Mac-gebruikers worden gewaarschuwd voor een nieuwe vorm van cybercriminaliteit waarbij vervalste Ledger Live-apps worden gebruikt om cryptovaluta te stelen. Dat meldt cybersecuritybedrijf Moonlock in een recent rapport.
Malware vervangt echte Ledger Live-app op macOS
De aanval begint wanneer gebruikers een nepversie van de populaire Ledger Live-app installeren. Deze nep-app wordt verspreid via malware die bekendstaat als de Atomic macOS Stealer. Deze steelt gevoelige gegevens, waaronder wachtwoorden en portemonnee-informatie, en vervangt daarna stilletjes de originele Ledger Live-app op het systeem.
Criminelen stelen seedphrases en legen wallets
Wat de aanval zo gevaarlijk maakt, is dat gebruikers vervolgens een pop-up krijgen waarin gevraagd wordt hun seedphrase — de geheime herstelzin van 24 woorden — in te voeren. Zodra dit gebeurt, sturen de aanvallers deze zin naar hun eigen servers en hebben ze binnen seconden toegang tot de volledige wallet van het slachtoffer.
“In eerste instantie konden aanvallers alleen gegevens inzien, maar inmiddels zijn ze in staat om wallets volledig leeg te halen”, aldus Moonlock.
Moonlock heeft de malware op minstens 2800 gehackte websites aangetroffen. De aanvallen zijn sinds augustus 2024 actief en nemen in aantal en complexiteit toe. Volgens het rapport zijn er momenteel minstens vier lopende campagnes die zich specifiek richten op Ledger-gebruikers op macOS.
Dark web staat vol met ‘anti-Ledger’-tools
Op het dark web circuleren diverse malwarepakketten met zogeheten “anti-Ledger”-functionaliteiten. Hoewel niet alle tools volledig werken, denkt Moonlock dat hackers voortdurend nieuwe functies ontwikkelen om gebruikers van cryptowallets te misleiden.
“Dit is meer dan een diefstal. Het is een slimme poging om vertrouwen te misbruiken”, stelt Moonlock. “De volgende golf van aanvallen is al begonnen.”
Veilig gebruik Ledger Live: dit moet je doen
Om te voorkomen dat je slachtoffer wordt van deze oplichting, geeft Moonlock de volgende tips:
- Vul nooit je seedphrase in op verzoek van een app of website — ook niet als het er betrouwbaar uitziet.
- Download Ledger Live alleen van de officiële website van Ledger.
- Wees extra alert op waarschuwingen voor ‘kritieke fouten’ die vragen om je herstelzin.
Belang voor crypto-investeerders
Deze aanval laat opnieuw zien hoe belangrijk het is om voorzichtig om te gaan met walletsoftware, zeker op platforms als macOS. Het misbruik van vertrouwde apps zoals Ledger Live vormt een serieuze dreiging voor iedereen die digitale valuta bezit.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Let op: malware vervangt echte Ledger Live op macOS en steelt je crypto verscheen eerst op Newsbit.