惡意軟體冒用 Ledger Live 攻擊 macOS 用戶　助記詞恐遭竊取

根據資安公司 Moonlock 的 5 月 22 日報告指出，近期有針對 macOS 使用者的惡意軟體，偽裝成知名加密錢包應用程式「Ledger Live」進行詐騙，企圖竊取使用者的加密貨幣資產。該惡意應用程式會取代使用者電腦中的正式版本，並透過偽造跳出式視窗，誘導使用者輸入「助記詞」，進而竊取錢包中的資產。

Moonlock 表示，早期的攻擊行為僅止於蒐集使用者的密碼、筆記及錢包資訊，以掌握受害者大致的資產狀況；但攻擊者的手法在短時間內快速進化，如今已能直接竊取助記詞，甚至盜轉錢包內的加密貨幣。

這波攻擊背後的主要技術為「Atomic macOS Stealer」惡意程式，該程式專為竊取 macOS 裝置上的敏感資訊設計，並被用來製作仿冒的 Ledger Live 應用。Moonlock 進一步指出，目前已發現至少有 2,800 個以上遭駭的網站散布此類惡意軟體，顯示其傳播範圍甚廣。

值得關注的是，此次攻擊手法超越傳統網路釣魚，是針對 macOS 使用者量身打造的仿冒應用攻擊，即便是熟悉 Ledger Live 的用戶，也可能因為外觀幾乎無異而中招，錯誤地將助記詞輸入到虛假程式中。

評論：這類惡意攻擊突顯出使用非官方管道下載應用程式的風險，也再次提醒加密貨幣用戶提高警覺。業界建議，使用加密錢包務必透過官方網站下載軟體，並避免在任何數位形式輸入「助記詞」，以降低資安風險。

關鍵詞：惡意軟體、Ledger Live、助記詞、macOS、Atomic macOS Stealer