【安全资讯】黑客利用假Ledger应用程序窃取Mac用户的种子短语

概要：

近期，黑客通过伪造Ledger应用程序，针对macOS用户展开网络攻击，意图窃取保护数字货币钱包的种子短语。这一事件不仅影响了用户的资产安全，也引发了对数字货币安全的广泛关注。

主要内容：

黑客利用伪造的Ledger应用程序，向macOS用户传播恶意软件，试图窃取其种子短语。种子短语是由12或24个随机单词组成的，用于恢复丢失或忘记密码的数字资产。Moonlock Lab的报告指出，自2024年8月以来，这类攻击逐渐演变，最初仅能窃取密码和钱包信息，但随着攻击手法的升级，黑客现在能够直接清空受害者的数字钱包。

在3月份，Moonlock Lab发现一名化名为'Rodrigo'的攻击者使用名为'Odyssey'的新型macOS窃取工具。该恶意软件通过替换合法的Ledger Live应用程序，诱使用户在伪造的钓鱼页面上输入其24个单词的种子短语。攻击者通过显示虚假的“关键错误”信息来降低用户的警觉性。

此外，另一种名为'AMOS'的恶意软件也在地下论坛中引起关注，采用类似的钓鱼手法。研究人员还发现，Jamf公司揭露了一种新型攻击，利用PyInstaller打包的二进制文件在假Ledger Live界面中加载钓鱼页面，进一步窃取用户的种子短语。为了保护Ledger钱包，用户应仅从官方网站下载Ledger Live应用，并在输入种子短语时保持警惕，确保只在恢复钱包或设置新设备时使用。