เตือนภัย! มัลแวร์ปลอมแอป Ledger Live บน macOS ขโมยวลี Seed ผู้ใช้งานคริปโต

บริษัทความปลอดภัยทางไซเบอร์ มุนล็อก(Moonlock) เปิดเผยว่า ขณะนี้มี *มัลแวร์* ที่ปลอมตัวเป็นแอป *Ledger Live* เพื่อโจมตีผู้ใช้งาน *macOS* และขโมย *คริปโตเคอร์เรนซี* โดยจะเข้าไปแทนที่แอปเลเจอร์ไลฟ์ของจริงบนเครื่องผู้ใช้งาน ก่อนจะแสดงป็อปอัพปลอมเพื่อหลอกให้ผู้ใช้กรอก *วลี Seed (Seed Phrase)* ซึ่งเป็นข้อมูลสำคัญในการเข้าถึงกระเป๋าคริปโต

จากรายงานเมื่อวันที่ 22 พฤษภาคม มุนล็อกระบุว่า ในช่วงแรก *แอปโคลน* ดังกล่าวทำได้เพียงแค่ดึงข้อมูลเบื้องต้นอย่างรหัสผ่าน โน้ต และรายการกระเป๋าเงิน เพื่อประเมินทรัพย์สินเท่านั้น แต่ภายในเวลาไม่ถึงหนึ่งปี *มัลแวร์* นี้ได้พัฒนาจนสามารถขโมยวลี Seed และถอนเหรียญออกจากกระเป๋าผู้ใช้ได้สำเร็จ ซึ่งถือเป็นการยกระดับความรุนแรงของภัยคุกคาม

โดยผู้โจมตีใช้ *มัลแวร์ชื่อ Atomic macOS Stealer* ซึ่งมีคุณสมบัติในการขโมยข้อมูลสำคัญจากอุปกรณ์ผู้ใช้ โดยถูกนำไปใช้เพื่อสร้างแอปปลอมที่ดูคล้ายแอปทางการ มุนล็อกยังเผยว่าพบเบาะแสว่า *มัลแวร์สติลเลอร์* ตัวนี้ถูกเผยแพร่ผ่านเว็บไซต์ที่ถูกแฮกมาแล้วมากกว่า 2,800 แห่งทั่วโลก

จุดที่น่ากังวลคือ การใช้แอปโคลนปลอมผ่านทางระบบปฏิบัติการ Mac ซึ่งผู้ใช้อาจตรวจสอบได้ยากเนื่องจาก UI และหน้าตาทุกอย่างเหมือนแอปจริง โดยเฉพาะอย่างยิ่งผู้ที่คุ้นเคยกับแอป Ledger Live อยู่แล้ว *อาจเผลอใส่วลี Seed ลงไปด้วยความไม่ระวัง*

*ความคิดเห็น*: นี่เป็นอีกครั้งที่ตอกย้ำถึงความสำคัญของการดาวน์โหลดซอฟต์แวร์จาก *เว็บไซต์ทางการเท่านั้น* อีกทั้งควรหลีกเลี่ยงการพิมพ์วลี Seed บนหน้าจอหรือในสภาพแวดล้อมดิจิทัลทุกรูปแบบ ผู้เชี่ยวชาญเตือนว่า การรั่วไหลของวลี Seed คือความเสี่ยงที่ใหญ่ที่สุดของผู้ถือครองคริปโตทุกคน