False app Ledger Live prendono di mira gli utenti macOS con un malware che ruba crypto

Autore

Aniello Raul Barone

Autore

Aniello Raul Barone

Profilo dell'autore

condividi

Copiato

Divulgazione Annunci

Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.

Ultimo aggiornamento: 

Maggio 23, 2025

Perché puoi fidarti di noi

Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.

Disclaimer

Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Un’ondata di attacchi malware diretti agli utenti dei sistemi operativi macOS sta sfruttando la fiducia riposta in Ledger Live, una nota applicazione per la gestione dei wallet di criptovalute, per infettare i loro computer con un malware. L’azienda di sicurezza informatica Moonlock ha rivelato che gli hacker stanno diffondendo versioni false dell’app per rubare le frasi seed degli utenti e prosciugare i loro wallet.

In un rapporto pubblicato il 22 maggio, Moonlock ha messo in guardia contro l’uso di cloni trojanizzati di Ledger Live, che spingono gli utenti a inserire le loro recovery phrase attraverso pop-up dall’aspetto realistico. “Nell’arco di un anno, hanno perfezionato il furto delle frasi seed e lo svuotamento dei wallet delle vittime”, ha dichiarato il team evidenziando un’evoluzione significativa della minaccia.

Atomic macOS Stealer emerge come strumento chiave nelle campagne di furto di criptovalute

Uno dei principali vettori di infezione è Atomic macOS Stealer, un malware progettato per estrarre dati sensibili come password, note e informazioni dai wallet di criptovalute. Moonlock ha identificato questo malware in almeno 2.800 siti web compromessi. Una volta installato, il malware sostituisce silenziosamente l’app originale Ledger Live con una versione fasulla, che genera falsi avvisi per indurre l’utente a inserire la propria frase seed.

Non appena l’utente digita la frase seed di 24 parole nell’app contraffatta, i dati vengono trasmessi a server controllati dall’hacker. Moonlock, che monitora questo tipo di malware da agosto e ha individuato già quattro campagne attive, ha spiegato:

“L’app fasulla mostra un avviso convincente di attività sospetta, invitando l’utente a inserire la propria frase seed. Una volta inserita, questa viene inviata a un server gestito dall’aggressore, esponendo così i beni dell’utente nel giro di pochi secondi”.

Sebbene alcuni venditori sul dark web sostengano di offrire malware con funzionalità avanzate “anti-Ledger”, Moonlock ha rilevato che molti di questi strumenti sono ancora in fase di sviluppo. Ma questo non ha fermato gli hacker, che continuano a perfezionare le loro tecniche. Moonlock ha sottolineato:

“Non si tratta di un semplice furto, è un tentativo audace di compromettere uno degli strumenti più affidabili nel settore delle criptovalute, e i malintenzionati non mostrano segni di cedimento”.

Per proteggersi, gli utenti sono pertanto invitati a non scaricare app da fonti non ufficiali, a diffidare di pop-up improvvisi che richiedono la frase seed e a non condividere mai la propria frase di recupero e le credenziali, indipendentemente dall’apparente autenticità dell’interfaccia.

Microsoft intraprende azioni legali contro il malware Lumma Stealer

Il 21 maggio, Microsoft ha avviato azioni legali e tecniche per contrastare Lumma Stealer, una nota operazione malware responsabile di furti di informazioni su vasta scala, inclusi dati da wallet di criptovalute.

L’azienda ha reso noto che un tribunale federale della Georgia ha autorizzato la sua Unità Reati Digitali a sequestrare o bloccare circa 2.300 siti web collegati all’infrastruttura di Lumma. In collaborazione con il Dipartimento di Giustizia degli Stati Uniti, il Centro Europeo per la Criminalità Informatica di Europol e il Centro di Controllo della Criminalità Informatica giapponese, Microsoft ha dichiarato di aver contribuito a smantellare la rete di comando e controllo del malware e i marketplace in cui il software veniva venduto a criminali informatici.

Attivo dal 2022 e costantemente aggiornato, Lumma è stato diffuso tramite forum underground e utilizzato per raccogliere password, numeri di carte di credito, credenziali bancarie e dati di asset digitali. Pertanto la situazione deve essere monitorata facendo massima attenzione alla condivisione di dati sensibili, password e seed phrase.