Pengguna dompet Ledger menjadi sasaran kampanye phishing yang canggih yang melibatkan aplikasi Ledger Live palsu di macOS.
Menurut laporan dari firma cybersecurity Moonlock Lab, para penyerang sedang menggunakan malware yang menggantikan aplikasi Ledger Live yang sah dengan aplikasi palsu yang dirancang untuk mencuri frase pemulihan 24 kata pengguna dan, dalam beberapa kasus, aset kripto.
Setelah dimasukkan, frasa-frasa ini dikirimkan ke server yang dikendalikan oleh penyerang, memungkinkan mereka untuk segera menguras dompet cryptocurrency korban.
Bagaimana itu terjadi?
Kampanye ini bergantung pada varian Atomic macOS Stealer, yang menurut Moonlock telah ditemukan di lebih dari 2.800 situs web yang terkompromi.
Atomic Stealer, juga dikenal sebagai AMOS (Atomic macOS Stealer), adalah jenis malware yang dirancang untuk menginfeksi sistem macOS dan mencuri informasi sensitif pengguna.
Pertama kali diamati pada awal 2023, ia dengan cepat mendapatkan perhatian di forum bawah tanah karena model malware-sebagai-layanan (MaaS), di mana penjahat siber dapat menyewanya dan melakukan serangan tanpa keahlian teknis.
Setelah seorang pengguna mengunduh malware, ia tidak hanya mengumpulkan kata sandi, catatan, dan data dompet, tetapi juga mengganti aplikasi Ledger Live yang asli dengan klon.
Aplikasi palsu kemudian memicu peringatan menipu tentang "aktivitas mencurigakan," mendorong pengguna untuk memasukkan frasa benih mereka untuk konon mengamankan dompet mereka.
Awalnya, Moonlock mencatat, aplikasi yang dikloning hanya digunakan untuk mencuri data pengguna yang sensitif, tetapi para penyerang sejak itu "belajar untuk mencuri frasa seed dan mengosongkan dompet korban mereka."
Peneliti Moonlock telah melacak setidaknya empat kampanye yang sedang berlangsung menggunakan metode ini dan memperingatkan bahwa para pelaku ancaman ini "hanya semakin pintar."
Moonlock telah melacak kampanye malware sejak Agustus dan sejauh ini telah mengidentifikasi setidaknya empat operasi aktif yang menargetkan pengguna Ledger.
Menambah kekhawatiran, para peneliti juga menemukan forum dark web yang semakin banyak mengiklankan malware dengan kemampuan "anti-Ledger", meskipun dalam satu kasus, fitur phishing yang diiklankan belum sepenuhnya berfungsi.
Ini mungkin masih dalam pengembangan atau "akan datang dalam pembaruan mendatang," spekulasi para peneliti.
“Ini bukan hanya pencurian. Ini adalah upaya berisiko tinggi untuk mengakali salah satu alat yang paling terpercaya di dunia kripto. Dan para pencuri tidak mundur,” kata para peneliti Moonlock.
Vektor serangan lain yang menargetkan pengguna Ledger
Selama setahun terakhir, pengguna Ledger telah menghadapi berbagai taktik phishing.
Dalam sebuah posting Reddit dari Januari 2024, seorang korban menjelaskan bagaimana komputer mereka diam-diam disusupi, yang mengakibatkan pencurian Bitcoin, Ethereum, Cardano, dan Litecoin senilai $15,000 setelah mereka memasukkan frasa benih mereka ke dalam apa yang mereka percayai sebagai prompt reset pabrik di Ledger Live.
Penyerang juga telah mengeksploitasi saluran komunitas. Pada 11 Mei 2025, akun moderator di server Discord resmi Ledger telah dikompromikan.
Penyerang menggunakan izin yang ditingkatkan untuk membisukan peringatan dari pengguna yang sah dan menerapkan bot yang memposting tautan ke situs phishing yang meniru halaman verifikasi Ledger.
Sementara itu, pada akhir April, penipu mengirim surat fisik kepada pengguna yang menyamar sebagai komunikasi resmi Ledger.
Surat-surat ini mencakup branding perusahaan, nomor referensi, dan kode QR yang mengarahkan penerima untuk memasukkan frasa benih mereka untuk "pembaruan keamanan kritis" yang diduga.
Bagaimana cara tetap aman?
Moonlock menyarankan pengguna untuk menghindari memasukkan frasa pemulihan 24 kata mereka ke dalam aplikasi, situs web, atau formulir apa pun, terlepas dari seberapa sahnya tampak.
Peringatan tentang "kesalahan kritis" atau permintaan verifikasi dompet hampir selalu merupakan tanda penipuan.
Perusahaan juga mendesak pengguna untuk mengunduh Ledger Live hanya dari sumber resmi dan memperingatkan bahwa tidak ada layanan Ledger yang sah yang akan meminta frase pemulihan dalam keadaan apapun.
Pos Ini adalah cara penipu menargetkan pengguna dompet Ledger untuk mencuri crypto di macOS muncul pertama kali di Invezz
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Inilah cara penipu menargetkan pengguna dompet Ledger untuk mencuri kripto di macOS
Menurut laporan dari firma cybersecurity Moonlock Lab, para penyerang sedang menggunakan malware yang menggantikan aplikasi Ledger Live yang sah dengan aplikasi palsu yang dirancang untuk mencuri frase pemulihan 24 kata pengguna dan, dalam beberapa kasus, aset kripto.
Setelah dimasukkan, frasa-frasa ini dikirimkan ke server yang dikendalikan oleh penyerang, memungkinkan mereka untuk segera menguras dompet cryptocurrency korban.
Bagaimana itu terjadi?
Kampanye ini bergantung pada varian Atomic macOS Stealer, yang menurut Moonlock telah ditemukan di lebih dari 2.800 situs web yang terkompromi.
Atomic Stealer, juga dikenal sebagai AMOS (Atomic macOS Stealer), adalah jenis malware yang dirancang untuk menginfeksi sistem macOS dan mencuri informasi sensitif pengguna.
Pertama kali diamati pada awal 2023, ia dengan cepat mendapatkan perhatian di forum bawah tanah karena model malware-sebagai-layanan (MaaS), di mana penjahat siber dapat menyewanya dan melakukan serangan tanpa keahlian teknis.
Setelah seorang pengguna mengunduh malware, ia tidak hanya mengumpulkan kata sandi, catatan, dan data dompet, tetapi juga mengganti aplikasi Ledger Live yang asli dengan klon.
Aplikasi palsu kemudian memicu peringatan menipu tentang "aktivitas mencurigakan," mendorong pengguna untuk memasukkan frasa benih mereka untuk konon mengamankan dompet mereka.
Awalnya, Moonlock mencatat, aplikasi yang dikloning hanya digunakan untuk mencuri data pengguna yang sensitif, tetapi para penyerang sejak itu "belajar untuk mencuri frasa seed dan mengosongkan dompet korban mereka."
Peneliti Moonlock telah melacak setidaknya empat kampanye yang sedang berlangsung menggunakan metode ini dan memperingatkan bahwa para pelaku ancaman ini "hanya semakin pintar."
Moonlock telah melacak kampanye malware sejak Agustus dan sejauh ini telah mengidentifikasi setidaknya empat operasi aktif yang menargetkan pengguna Ledger.
Menambah kekhawatiran, para peneliti juga menemukan forum dark web yang semakin banyak mengiklankan malware dengan kemampuan "anti-Ledger", meskipun dalam satu kasus, fitur phishing yang diiklankan belum sepenuhnya berfungsi.
Ini mungkin masih dalam pengembangan atau "akan datang dalam pembaruan mendatang," spekulasi para peneliti.
“Ini bukan hanya pencurian. Ini adalah upaya berisiko tinggi untuk mengakali salah satu alat yang paling terpercaya di dunia kripto. Dan para pencuri tidak mundur,” kata para peneliti Moonlock.
Vektor serangan lain yang menargetkan pengguna Ledger
Selama setahun terakhir, pengguna Ledger telah menghadapi berbagai taktik phishing.
Dalam sebuah posting Reddit dari Januari 2024, seorang korban menjelaskan bagaimana komputer mereka diam-diam disusupi, yang mengakibatkan pencurian Bitcoin, Ethereum, Cardano, dan Litecoin senilai $15,000 setelah mereka memasukkan frasa benih mereka ke dalam apa yang mereka percayai sebagai prompt reset pabrik di Ledger Live.
Penyerang juga telah mengeksploitasi saluran komunitas. Pada 11 Mei 2025, akun moderator di server Discord resmi Ledger telah dikompromikan.
Penyerang menggunakan izin yang ditingkatkan untuk membisukan peringatan dari pengguna yang sah dan menerapkan bot yang memposting tautan ke situs phishing yang meniru halaman verifikasi Ledger.
Sementara itu, pada akhir April, penipu mengirim surat fisik kepada pengguna yang menyamar sebagai komunikasi resmi Ledger.
Surat-surat ini mencakup branding perusahaan, nomor referensi, dan kode QR yang mengarahkan penerima untuk memasukkan frasa benih mereka untuk "pembaruan keamanan kritis" yang diduga.
Bagaimana cara tetap aman?
Moonlock menyarankan pengguna untuk menghindari memasukkan frasa pemulihan 24 kata mereka ke dalam aplikasi, situs web, atau formulir apa pun, terlepas dari seberapa sahnya tampak.
Peringatan tentang "kesalahan kritis" atau permintaan verifikasi dompet hampir selalu merupakan tanda penipuan.
Perusahaan juga mendesak pengguna untuk mengunduh Ledger Live hanya dari sumber resmi dan memperingatkan bahwa tidak ada layanan Ledger yang sah yang akan meminta frase pemulihan dalam keadaan apapun.
Pos Ini adalah cara penipu menargetkan pengguna dompet Ledger untuk mencuri crypto di macOS muncul pertama kali di Invezz