PANewsは5月23日、Cointelegraphによると、サイバーセキュリティ企業Moonlockが5月22日に、ハッカーがmacOSユーザーのニーモニックを盗み、偽のLedger Liveアプリケーションを通じて暗号化された資産を削除しているとの報告書を発表したと報じた。このマルウェアは、デバイス上の正規のアプリを置き換え、偽のポップアップを表示してユーザーを騙し、ニーモニックを入力させます。入力されたニーモニックは攻撃者のサーバーに転送されます。この攻撃では主に、少なくとも 2,800 の Web サイトに感染している Atomic macOS Stealer マルウェアが使用されています。このプログラムは、パスワードやウォレット情報などのデータを盗むだけでなく、偽のLedger Liveアプリケーションを埋め込むこともできます。ムーンロックは、2023年8月以降4つのアクティブな攻撃キャンペーンがあり、ハッカーの技術が進化し続けていることを発見しました。ダークウェブフォーラムには「アンチLedger」機能があると主張するマルウェア広告も存在するが、実際のテストでは、関連機能はまだ完成していないことがわかった。

ムーンロックは、このような攻撃はLedger Liveに対するユーザーの信頼を直接狙っていると警告し、ユーザーは公式チャネルからのみアプリをダウンロードし、いかなるウェブサイトでもニーモニックを入力または共有しないよう推奨した。レジャー社は記事掲載時点ではコメント要請に応じていない。