诈骗者近日推出了一款仿冒 Ledger 官方硬件钱包的虚假移动应用,导致数百万美元的加密货币被盗。该恶意应用通过伪造 Ledger 生态系统备受信任的用户界面,诱导用户输入私钥和助记词,从而实现非法入侵。
据 Decrypt 报道,此次盗窃事件涉及范围广泛,受害者中甚至包括音乐人 G. Love 等知名人士。攻击者通过该虚假软件,成功从关联钱包中转移了大量的比特币及多种山寨币。
诈骗手段解析
该骗局主要利用社会工程学手段和极具欺骗性的用户界面。通过高度还原官方 Ledger Live 应用的外观和操作体验,开发者诱骗用户直接在虚假应用中输入敏感的恢复信息。
一旦助记词被窃取,攻击者便能完全控制受害者的资产。随后,他们会将资金转移至匿名钱包,这使得被盗的比特币和以太坊几乎无法追回。
安全研究人员提醒用户,务必仅从官方认证渠道下载钱包软件。据悉,该虚假应用似乎通过绕过标准安全审查的渠道进行传播,专门针对追求移动端便捷性的用户。
根据最新的市场追踪数据,比特币交易价格维持在 75,228 美元附近,以太坊约为 2,352 美元。加密市场整体的剧烈波动为此类网络钓鱼攻击提供了温床,诈骗者常利用市场的高波动性进行此类攻击。