PANews는 5월 23일 Cointelegraph에 따르면 사이버 보안 회사 Moonlock이 5월 22일 해커들이 macOS 사용자의 니모닉을 훔치고 가짜 Ledger Live 애플리케이션을 통해 암호화된 자산을 삭제하고 있다는 보고서를 발표했다고 보도했습니다. 이 맬웨어는 기기에서 정품 앱을 대체하고 가짜 팝업을 띄워 사용자가 니모닉을 입력하도록 속인 후, 입력된 니모닉은 공격자의 서버로 전송됩니다. 이 공격은 주로 Atomic macOS Stealer 맬웨어를 사용하는데, 이 맬웨어는 최소 2,800개의 웹사이트를 감염시켰습니다. 이 프로그램은 비밀번호와 지갑 정보 등의 데이터를 훔칠 수 있을 뿐만 아니라, 가짜 Ledger Live 애플리케이션을 이식할 수도 있습니다. Moonlock은 2023년 8월 이후로 4건의 활발한 공격 캠페인이 있었으며 해커의 기술이 계속해서 업그레이드되고 있다는 사실을 발견했습니다. 다크웹 포럼에는 "안티 레저" 기능이 있다고 주장하는 맬웨어 광고도 있지만, 실제 테스트 결과 해당 기능이 아직 완성되지 않은 것으로 나타났습니다.

Moonlock은 이러한 공격이 Ledger Live에 대한 사용자의 신뢰를 직접적으로 표적으로 삼을 수 있다고 경고했으며, 사용자에게 공식 채널에서만 앱을 다운로드하고 어떠한 웹사이트에서도 니모닉을 입력하거나 공유하지 말 것을 권고했습니다. 레저는 기사 작성 시점까지 논평 요청에 응답하지 않았습니다.