Mac 用户遭围攻： 假账本应用程序通过恶意软件窃取加密秘密

对于依赖硬件钱包进行安全的加密货币爱好者来说,网络犯罪分子已经推出了针对Mac用户的复杂活动,这些应用程序旨在窃取有价值的种子短语并最终耗尽数字资产。

对于依赖硬件钱包进行安全的加密货币爱好者来说,网络犯罪分子已经推出了针对Mac用户的复杂活动,这些应用程序旨在窃取有价值的种子短语并最终耗尽数字资产。

自2024年8月以来,Moonlock Lab的安全研究人员一直在跟踪这些攻击,并指出恶意软件功能的重大演变。最初只是“窃取密码,笔记和钱包细节”的尝试已经转变为对保护加密货币持有的种子短语的直接攻击。

针对 Mac 用户的复杂欺骗

攻击方法涉及分发Ledger Live的假冒版本,Ledger Live是允许用户管理其加密货币投资组合的官方应用程序。根据Bleeping Computer的说法,这些虚假应用程序部署了专门用于破坏macOS系统的恶意软件,用恶意克隆取代了合法的Ledger软件。

Moonlock最近于2025年5月22日发布的报告详细介绍了这些虚假应用程序如何显示有关可疑活动的令人信服的警报,从而产生一种紧迫感,促使用户输入他们的种子短语 – 作为加密货币钱包最终备份的12或24个随机单词。正如TechRadar所指出的那样,任何拥有此种子短语的人都可以将现有钱包加载到新设备中,并完全访问其中包含的所有资金。

运动的惊人范围

该恶意软件的分发网络看起来很广泛。研究人员发现了原子macOS窃取器,这是此次攻击的关键组成部分,根据Cointelegraph和BitDegree共享的信息,潜伏在至少2,800个受损网站上。一旦设备被感染,这种恶意软件不仅窃取个人数据,而且专门针对并替换了正宗的Ledger Live应用程序。

使这种攻击特别危险的是它专注于种子短语,这些短语旨在离线存储并严格保密。与以前只能收集有关钱包资产信息的迭代不同,更新后的恶意软件使网络犯罪分子能够完全清空受害者的钱包,这代表了威胁严重程度的显着升级。

硬件钱包用户的关键安全影响

这场运动的时机值得注意,因为像Ledger这样的硬件钱包之所以受欢迎,正是因为它们提供了“冷存储”——保持加密货币离线,理论上比在线“热钱包”更安全。分类帐设备本身旨在保护私钥,即使它们连接的计算机被入侵。

然而,这种攻击通过利用人类心理而不是硬件中的技术漏洞来绕过这种保护。通过向用户发送令人信服的错误信息,从而产生虚假的紧迫感,攻击者欺骗受害者自愿放弃他们的种子短语 – 有效地交出他们数字王国的钥匙。

保护措施与行业反应

安全专家强调,合法的加密货币服务永远不会要求用户将他们的种子短语输入软件应用程序。种子短语应该只用于硬件钱包的直接物理设置或在恢复期间使用,并且只能直接进入硬件设备本身,而不是进入计算机软件或网站。

加密货币安全社区继续强调仅在官方来源获取钱包软件并在安装前验证应用程序真实性的重要性。此外,建议用户对任何请求种子短语输入的错误消息非常怀疑,因为这是潜在欺诈的明确指标。

随着数字资产的采用持续增长,这些针对加密货币持有者的复杂社会工程攻击代表了不断变化的威胁格局,需要提高用户的认识。这些攻击的技术复杂性表明,网络犯罪行动越来越关注加密货币盗窃,具体针对那些认为通过使用硬件钱包遵循安全最佳实践的用户。