تطبيقات Ledger Live المزيفة تسرق العملات الرقمية

يستخدم المجرمون الإلكترونيون تطبيقات Ledger Live المزيفة وتنبيهات الاحتيال لسرقة عبارات البذور، حيث يطلقون برامج ضارة تسرق بصمت محافظ العملات المشفرة عبر المنصات المختلفة.

يستخدم المجرمون الإلكترونيون نسخًا مزيفة من Ledger Live – التطبيق المستخدم لإدارة العملات المشفرة على محافظ Ledger – لسرقة العبارات الأولية ونهب أموال المستخدمين. أظهرت معمل Moonlock أنه منذ أغسطس 2024، استهدفت ما لا يقل عن أربع حملات نشطة للبرامج الخبيثة Ledger Live بواسطة هجمات الصيد الإلكتروني.

في البداية، كانت التطبيقات المزيفة تستطيع سرقة الملاحظات وبيانات المحفظة فقط. لكن اليوم، تخدع هذه التطبيقات المستخدمين لكي يعطوها عبارة البذرة المكونة من 24 كلمة. أحد الأساليب المشاهدة في Atomic macOS Stealer (AMOS)، يتضمن تنبيه أمان مزيف يطلب من المستخدمين “التحقق” من عبارة البذرة الخاصة بهم. عندما يتم كتابتها، يتم إرسالها مباشرة إلى القراصنة.

بدأت هذه الانتقالية مع برنامج “Odyssey” الخبيث الذي صممه هاكر يدعى رودريغو. وفقًا لـ Moonlock، منذ مارس 2025، تجاوز Odyssey دفاعات Ledger Live بصفحة اصطياد تحث المستخدمين على إدخال بذورهم لإصلاح “خطأ حرج”.

أطلقت طريقة Rodrigo رد فعل متسلسل. ادعى هاكر آخر، @mentalpositive، أن البرنامج الخبيث الخاص بهم يتضمن الآن وحدة “مكافحة-Ledger”. ولكن عينتين من كودهم لم تظهر تغييرات كبيرة – فقط عنوان سيرفر جديد وتغيير الاسم من “JENYA” إلى “SHELLS”.

في الوقت نفسه، اكتشفت Jamf Threat Labs حملة جديدة تتضمن مثبت Mac غير قابل للكشف يحمل واجهة Ledger Live وهمية. يقوم السارق بالتقاط كلمات المرور والملفات وبيانات المحفظة بصمت باستخدام مزيج من Python وAppleScript.

لقد اعتمدت AMOS أيضًا نظام Rodrigo الخاص بالتصيد الاحتيالي. يتم خداع الضحايا لتشغيل ملف طرفية يتجاوز فحوصات الأمان الخاصة بـ Apple، مما يسمح بتشغيل البرامج الخبيثة. إذا اكتشف نظامًا حقيقيًا وليس افتراضيًا، يرسل الملفات المسروقة وبيانات الاعتماد – بما في ذلك البيانات من Binance و TonKeeper – إلى خادم بعيد.

مع زيادة عدد القراصنة الذين يقلدون هذا الأسلوب، يتم حث مستخدمي العملات المشفرة على تجنب إدخال العبارات الأولية في التطبيقات أو النوافذ المنبثقة.