Kryptosäkerhetsvarning: Falska Ledger-brev och macOS-skadlig kod riktar sig mot användare i flerkanaliga nätfiskeattacker

Kryptovalutaanvändare möter en ökande våg av nätfiskeattacker, där angripare allt oftare utger sig för att vara Ledger, en stor hårdvaruplånboksleverantör. Bedragare skickar falska brev via United States Postal Service och uppmanar mottagare att 'validera' sina plånböcker genom inbäddade QR-koder som leder till nätfiskesajter i syfte att stjäla privata nycklar. Detta markerar en utveckling inom nätfisketaktik från digital till sofistikerad fysisk social ingenjörskonst. BitGo CEO Mike Belshe och andra kryptoledare har utfärdat nya varningar och belyser det växande hot som dessa attacker utgör mot användarmedel och data.I en ny utveckling riktas macOS-användare också av trojaniserade Ledger Live-applikationer. Cybersäkerhetsforskare på Moonlock har upptäckt skadlig kod – inklusive Atomic macOS Stealer – som förklär sig som den officiella appen och skördar känslig data när användare anger sina återställningsfraser. Över 2 800 komprometterade webbplatser har använts för att sprida denna skadliga kod, vilket ytterligare ökar oron för användares sårbarhet över plattformar.Dessa incidenter är en del av en bredare trend med intensifierade kryptofisk- och hackningsförsök, vilket resulterat i mångmiljonförluster och försök till ransomware-attacker. Kryptohandlare rekommenderas starkt att vara extra vaksamma: verifiera alltid plånboksrelaterad kommunikation, undvik att skanna oönskade QR-koder, ange aldrig återställningsfraser i okända appar och uppdatera regelbundet sina digitala säkerhetsrutiner. Att vara proaktiv är avgörande eftersom bedragare använder mer avancerade metoder för att kompromettera både online- och offline-säkerhet.