Följ oss här

Säkerhet

Varning till Mac-användare: Falska kryptoappar stjäl dina pengar

Experter slår larm – avancerad bluffapp lurar dig att lämna ut dina privata koder.

Publicerad

1 dag sedan

d.

Hacker
Shutterstock

Mac-användare som investerar i kryptovaluta är just nu måltavla för en ny, avancerad cyberattack. Genom en falsk version av appen Ledger Live försöker bedragare lura till sig användarnas privata uppgifter – och stjäla hela deras kryptotillgångar.

LÄS OCKSÅ: Apple rättar till en 25 år gammal detalj – ny knappdesign i M4 MacBook Air

Så fungerar attacken – riktar sig mot din seed phrase

I centrum för attacken står din så kallade seed phrase – en sekvens av 12 eller 24 ord som används för att återställa eller återskapa en kryptoplånbok. Om någon kommer över dessa ord kan de ta full kontroll över dina kryptotillgångar.

En ny rapport från säkerhetsbolaget Moonlock avslöjar att det just nu pågår minst fyra aktiva kampanjer där en manipulerad version av Ledger Live-appen sprids. Den riktar sig uteslutande mot Mac-användare. Skriver mediet Trend

LÄS OCKSÅ: Musk-effekten: Teslas varumärke i botten – rankas lägre än Temu i USA

Falsk app visar felmeddelande – ber om din seed phrase

När den falska appen installeras på en Mac ersätter den den riktiga Ledger Live och visar ett påhittat felmeddelande vid inloggning. Användaren uppmanas att skriva in sin seed phrase för att ”åtgärda felet” – men i själva verket skickas informationen direkt till bedragarna.

”Det här är inte bara ett försök till stöld – det är ett medvetet försök att slå till mot ett av de mest betrodda verktygen i kryptovärlden,” säger experter från Moonlock till TechRadar.

Ladda bara ner från officiella källor

Enligt Charles Guillemet, teknisk chef på Ledger, har företaget länge varit medvetet om att deras namn används i bluffkampanjer. Han betonar att Ledger Live aldrig ska laddas ner från andra sidor än den officiella: ledger.com.

LÄS OCKSÅ: Google Discover får nytt utseende – lyfter fram avsändaren tydligare

”Om du någon gång blir ombedd att skriva in din seed phrase i en app eller ett formulär – då är det bluff. Punkt slut,” säger Guillemet i ett uttalande till TechRadar.

Stora förluster i USA – krypto fortsatt en måltavla

Enligt en rapport från FBI och CoinDesk förlorade kryptoinvesterare i USA hela 9,3 miljarder dollar under 2024 till olika former av bedrägeri – en ökning på 66 procent jämfört med året innan.

Experter uppmanar därför alla kryptoanvändare att:

  • Aldrig dela sin seed phrase – inte ens med kundtjänst
  • Endast ladda ner appar från officiella webbplatser
  • Vara vaksamma på phishingmejl och falska annonser
Liknande artiklar:

"Håller koll på tekniken, innovationerna och nyheterna som förändrar världen – och delar det viktigaste med dig. Kort, koncist och alltid aktuellt."

Annons