{"id":203898,"date":"2025-05-23T15:19:15","date_gmt":"2025-05-23T15:19:15","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=203898"},"modified":"2025-05-23T15:19:15","modified_gmt":"2025-05-23T15:19:15","slug":"false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/","title":{"rendered":"False app Ledger Live prendono di mira gli utenti macOS con un malware che ruba crypto"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Un\u2019ondata di <strong>attacchi malware<\/strong> diretti agli utenti dei sistemi operativi <strong>macOS<\/strong> sta sfruttando la fiducia riposta in <strong>Ledger Live<\/strong>, una nota applicazione per la gestione dei wallet di criptovalute, per infettare i loro computer con un <strong>malware<\/strong>. L\u2019azienda di sicurezza informatica <strong>Moonlock<\/strong> ha rivelato che gli <strong>hacker<\/strong> stanno diffondendo versioni false dell\u2019app per rubare le frasi <em>seed<\/em> degli utenti e prosciugare i loro wallet.<\/p><p class=\"wp-block-paragraph\">In un rapporto <strong><a href=\"https:\/\/x.com\/moonlock_com\/status\/1924931064356577540\" target=\"_blank\" rel=\"noreferrer noopener\">pubblicato<\/a><\/strong> il 22 maggio, <strong>Moonlock<\/strong> ha messo in guardia contro l\u2019uso di <strong>cloni trojanizzati di Ledger Live<\/strong>, che spingono gli utenti a inserire le loro <strong>recovery phrase<\/strong> attraverso pop-up dall\u2019aspetto realistico. <em>\u201cNell\u2019arco di un anno, hanno perfezionato il furto delle frasi seed e lo svuotamento dei wallet delle vittime\u201d<\/em>, ha dichiarato il team evidenziando un\u2019evoluzione significativa della minaccia.<\/p><h2 class=\"wp-block-heading\"><strong>Atomic macOS Stealer emerge come strumento chiave nelle campagne di furto di criptovalute<\/strong><\/h2><span class=\"replacer\"><\/span><p class=\"wp-block-paragraph\">Uno dei principali vettori di infezione \u00e8 <strong>Atomic macOS Stealer<\/strong>, un <em>malware<\/em> progettato per estrarre dati sensibili come password, note e informazioni dai wallet di criptovalute. <strong>Moonlock<\/strong> ha identificato questo malware in almeno 2.800 siti web compromessi. Una volta installato, il malware sostituisce silenziosamente l\u2019app originale <strong>Ledger Live<\/strong> con <strong>una versione fasulla<\/strong>, che genera falsi avvisi per indurre l\u2019utente a inserire la propria <strong>frase seed<\/strong>.<\/p><p class=\"wp-block-paragraph\">Non appena l\u2019utente digita la frase seed di 24 parole nell\u2019app contraffatta, i dati vengono trasmessi a server controllati dall\u2019hacker. <strong>Moonlock<\/strong>, che monitora questo tipo di malware da agosto e ha individuato gi\u00e0 quattro campagne attive, ha spiegato:<\/p><blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">\u201cL\u2019app fasulla mostra un avviso convincente di attivit\u00e0 sospetta, invitando l\u2019utente a inserire la propria frase seed. Una volta inserita, questa viene inviata a un server gestito dall\u2019aggressore, esponendo cos\u00ec i beni dell\u2019utente nel giro di pochi secondi\u201d.<\/p>\n<\/blockquote><p class=\"wp-block-paragraph\">Sebbene alcuni venditori sul <strong>dark web<\/strong> sostengano di offrire malware con funzionalit\u00e0 avanzate <em>\u201canti-Ledger\u201d<\/em>, <strong>Moonlock<\/strong> ha rilevato che molti di questi strumenti sono ancora in fase di sviluppo. Ma questo non ha fermato gli hacker, che continuano a perfezionare le loro tecniche. <strong>Moonlock<\/strong> ha sottolineato:<\/p><blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">\u201cNon si tratta di un semplice furto, \u00e8 un tentativo audace di compromettere uno degli strumenti pi\u00f9 affidabili nel settore delle criptovalute, e i malintenzionati non mostrano segni di cedimento&#8221;.<\/p>\n<\/blockquote><p class=\"wp-block-paragraph\">Per proteggersi, gli utenti sono pertanto invitati a non scaricare app da fonti non ufficiali, a diffidare di <em>pop-up<\/em> improvvisi che richiedono la frase seed e a non condividere mai la propria frase di recupero e le credenziali, indipendentemente dall\u2019apparente autenticit\u00e0 dell\u2019interfaccia.<\/p><h2 class=\"wp-block-heading\"><strong>Microsoft intraprende azioni legali contro il malware Lumma Stealer<\/strong><\/h2><span class=\"replacer\"><\/span><p class=\"wp-block-paragraph\">Il 21 maggio, <strong>Microsoft<\/strong> ha avviato azioni legali e tecniche per contrastare <strong>Lumma Stealer<\/strong>, una nota operazione malware responsabile di furti di informazioni su vasta scala, inclusi dati da <strong>wallet di criptovalute<\/strong>. <\/p><p class=\"wp-block-paragraph\">L\u2019azienda ha reso noto che un tribunale federale della Georgia ha autorizzato la sua <strong>Unit\u00e0 Reati Digitali<\/strong> a sequestrare o bloccare circa 2.300 siti web collegati all\u2019infrastruttura di <strong>Lumma<\/strong>. In collaborazione con il <strong>Dipartimento di Giustizia<\/strong> degli Stati Uniti, il <strong>Centro Europeo per la Criminalit\u00e0 Informatica<\/strong> di Europol e il <strong>Centro di Controllo della Criminalit\u00e0 Informatica<\/strong> giapponese, <strong>Microsoft<\/strong> ha dichiarato di aver contribuito a smantellare la rete di comando e controllo del malware e i marketplace in cui il software veniva venduto a criminali informatici.<\/p><p class=\"wp-block-paragraph\">Attivo dal 2022 e costantemente aggiornato, <strong>Lumma<\/strong> \u00e8 stato diffuso tramite <strong>forum underground<\/strong> e utilizzato per raccogliere password, numeri di carte di credito, credenziali bancarie e dati di asset digitali. Pertanto la situazione deve essere monitorata facendo massima attenzione alla condivisione di dati sensibili, password e seed phrase.<\/p>","protected":false},"excerpt":{"rendered":"<p>Gli hacker distribuiscono versioni contraffatte dell\u2019app per sottrarre le frasi seed degli utenti e svuotare i loro wallet. <\/p>\n","protected":false},"author":181,"featured_media":203900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[56,258,7637],"editors":[6251],"sponsored_companies":[],"class_list":["post-203898","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","tag-criptovalute","tag-hacker","tag-ledger-live","editors-aniello-raul-barone"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>False app Ledger Live prendono di mira gli utenti macOS<\/title>\n<meta name=\"description\" content=\"Gli hacker distribuiscono versioni contraffatte dell\u2019app per sottrarre le frasi seed degli utenti e svuotare i loro wallet.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"False app Ledger Live prendono di mira gli utenti macOS\" \/>\n<meta property=\"og:description\" content=\"Gli hacker distribuiscono versioni contraffatte dell\u2019app per sottrarre le frasi seed degli utenti e svuotare i loro wallet.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Italia\" \/>\n<meta property=\"article:published_time\" content=\"2025-05-23T15:19:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/05\/23145315\/1748011994-cover-066ai.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"False app Ledger Live prendono di mira gli utenti macOS\" \/>\n<meta name=\"twitter:description\" content=\"Gli hacker distribuiscono versioni contraffatte dell\u2019app per sottrarre le frasi seed degli utenti e svuotare i loro wallet.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/05\/23145315\/1748011994-cover-066ai.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"False app Ledger Live prendono di mira gli utenti macOS","description":"Gli hacker distribuiscono versioni contraffatte dell\u2019app per sottrarre le frasi seed degli utenti e svuotare i loro wallet.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/","og_locale":"it_IT","og_type":"article","og_title":"False app Ledger Live prendono di mira gli utenti macOS","og_description":"Gli hacker distribuiscono versioni contraffatte dell\u2019app per sottrarre le frasi seed degli utenti e svuotare i loro wallet.","og_url":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/","og_site_name":"Cryptonews Italia","article_published_time":"2025-05-23T15:19:15+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/05\/23145315\/1748011994-cover-066ai.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_title":"False app Ledger Live prendono di mira gli utenti macOS","twitter_description":"Gli hacker distribuiscono versioni contraffatte dell\u2019app per sottrarre le frasi seed degli utenti e svuotare i loro wallet.","twitter_image":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/05\/23145315\/1748011994-cover-066ai.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/"},"author":{"name":"raulbaroneind","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/person\/23907e62540ffd34eb7dde1a29418d3c"},"headline":"False app Ledger Live prendono di mira gli utenti macOS con un malware che ruba crypto","datePublished":"2025-05-23T15:19:15+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/"},"wordCount":597,"publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/05\/23145315\/1748011994-cover-066ai.jpg","keywords":["criptovalute","hacker","Ledger Live"],"articleSection":["Blockchain News"],"inLanguage":"it-IT","copyrightYear":"2025","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/","url":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/","name":"False app Ledger Live prendono di mira gli utenti macOS","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/05\/23145315\/1748011994-cover-066ai.jpg","datePublished":"2025-05-23T15:19:15+00:00","description":"Gli hacker distribuiscono versioni contraffatte dell\u2019app per sottrarre le frasi seed degli utenti e svuotare i loro wallet.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/#primaryimage","url":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/05\/23145315\/1748011994-cover-066ai.jpg","contentUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/05\/23145315\/1748011994-cover-066ai.jpg","width":1280,"height":720,"caption":"False app Ledger Live prendono di mira gli utenti macOS con un malware che ruba criptovalute"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/it\/news\/false-app-ledger-live-prendono-di-mira-gli-utenti-macos-con-un-malware-che-ruba-criptovalute\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/it\/"},{"@type":"ListItem","position":2,"name":"False app Ledger Live prendono di mira gli utenti macOS con un malware che ruba crypto"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/it\/#website","url":"https:\/\/cryptonews.com\/it\/","name":"Cryptonews Italia","description":"Le notizie pi\u00f9 importanti sulle valute digitali","publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/it\/#organization","name":"Cryptonews Italia","url":"https:\/\/cryptonews.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","width":512,"height":512,"caption":"Cryptonews Italia"},"image":{"@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/203898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/users\/181"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/comments?post=203898"}],"version-history":[{"count":2,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/203898\/revisions"}],"predecessor-version":[{"id":203909,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/203898\/revisions\/203909"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media\/203900"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media?parent=203898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/categories?post=203898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/tags?post=203898"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/editors?post=203898"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/sponsored_companies?post=203898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}