This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
詐欺師がmacOS上でLedgerウォレットのユーザーを狙って暗号通貨を盗む方法
サイバーセキュリティ企業Moonlock Labの報告によると、攻撃者は正当なLedger Liveアプリケーションを、ユーザーの24単語のリカバリーフレーズを盗むために設計された外見が似ている偽アプリケーションに置き換えるマルウェアを展開しています。また、場合によっては暗号資産も盗まれることがあります。
一度入力されると、これらのフレーズは攻撃者が制御するサーバーに送信され、被害者の暗号通貨ウォレットを即座に空にすることが可能になります。
どのようにして起こるのですか?
このキャンペーンは、Moonlockが2,800以上の侵害されたウェブサイトで発見されたと述べたAtomic macOS Stealerのバリアントに依存しています。
アトミックスティーラー、別名AMOS (アトミックmacOSスティーラー)は、macOSシステムに感染し、機密のユーザー情報を盗むように設計されたマルウェアの一種です。
2023年初頭に最初に観察され、サイバー犯罪者が技術的専門知識なしに攻撃を展開できるマルウェア・アズ・ア・サービス(MaaS)モデルのおかげで、地下フォーラムで急速に注目を集めました。
ユーザーがマルウェアをダウンロードすると、それはパスワード、メモ、ウォレットデータを収集するだけでなく、本物のLedger Liveアプリをクローンと入れ替えます。
偽のアプリは「不審な活動」に関する欺瞞的なアラートを引き起こし、ユーザーにウォレットを安全にするためにシードフレーズを入力するよう促します。
最初に、Moonlockは、クローンアプリが敏感なユーザーデータを盗むためだけに使用されていたと述べましたが、攻撃者はその後、「シードフレーズを盗んで被害者のウォレットを空にする方法を学びました。」
Moonlockの研究者たちは、この手法を使用している少なくとも4つの進行中のキャンペーンを追跡しており、これらの脅威アクターは「ますます賢くなっている」と警告しています。
Moonlockは8月以来マルウェアキャンペーンを追跡しており、これまでにLedgerユーザーを標的とした少なくとも4つのアクティブなオペレーションを特定しています。
懸念を増す中、研究者たちは暗号通貨のハードウェアウォレット「Ledger」に対抗する能力を持つマルウェアを宣伝するダークウェブフォーラムが増加していることを発見しましたが、ある事例では、宣伝されたフィッシング機能はまだ完全に機能していませんでした。
これらはまだ開発中であるか、研究者たちは「将来のアップデートで今後提供される」と推測しています。
「これは単なる盗難ではありません。これは、暗号の世界で最も信頼されているツールの1つを出し抜くためのハイステークスな試みです。そして、盗賊たちは引き下がるつもりはありません」とMoonlockの研究者は述べました。
Ledgerユーザーを標的とした他の攻撃ベクトル
過去1年間、Ledgerのユーザーはさまざまなフィッシング手法に直面してきました。
2024年1月のあるRedditの投稿で、被害者は自分のコンピュータが静かに侵害され、Ledger Liveの工場出荷時リセットプロンプトだと信じてシードフレーズを入力した後、15,000ドル相当のBitcoin、Ethereum、Cardano、Litecoinが盗まれたと説明しました。
攻撃者はコミュニティチャネルも悪用しています。2025年5月11日、Ledgerの公式Discordサーバーのモデレーターアカウントが侵害されました。
攻撃者は、正当なユーザーからの警告をミュートするために権限を昇格させ、Ledgerの検証ページを模倣したフィッシングサイトへのリンクを投稿するボットを展開しました。
一方、4月下旬に、詐欺師は公式のLedgerの通信を装ってユーザーに物理的な手紙を送りました。
これらの手紙には、会社のブランディング、参照番号、および受取人が「重要なセキュリティ更新」のためにシードフレーズを入力するよう指示するQRコードが含まれていました。
安全に過ごすには?
Moonlockは、ユーザーに対して、その24語のリカバリーフレーズを、どんなに正当であるように見えても、アプリ、ウェブサイト、またはフォームに入力しないようにアドバイスしました。
「重大なエラー」の警告やウォレットの確認を要求するプロンプトは、ほぼ常に詐欺の兆候でした。
その会社はまた、ユーザーに対してLedger Liveを公式なソースからのみダウンロードするよう促し、どのような状況下でも本物のLedgerサービスがリカバリーフレーズを要求することは決してないと警告しました。
この記事は「詐欺師がLedgerウォレットユーザーをターゲットにしてmacOS上で暗号を盗む方法」についてのもので、Invezzで最初に公開されました。