在Ledger Live的桌面应用程序中检测到恶意软件攻击

加密货币世界一次又一次地遇到庞氏骗局和潜在的安全威胁并不是新鲜事。此类事件又发生了一次，这次是Ledger Live的桌面应用程序遭到破坏。 Ledger在其2019年4月25日的推文中证实了恶意软件攻击，并向所有用户发出了有关威胁的警告。

根据Ledger，已在其Live钱包桌面应用程序中检测到恶意软件攻击，该应用程序在本地删除原始应用程序并将其替换为恶意应用程序。为了使恶意应用程序看起来真实，用户会被提示填写他们的24字恢复短语帖子，这似乎是一个虚假的更新。对于那些迟到的人，Ledger Live允许其用户以简单安全的方式接收，发送和管理他们的数字货币交易。它在计算机和智能手机上运行良好。

警告：我们检测到恶意软件本地替换恶意软件的Ledger Live桌面应用程序。受感染的计算机的用户被要求在虚假更新后输入他们的24字恢复短语。请参阅我们的安全最佳实践https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq

– Ledger（@Ledger）2019年4月25日

什么是恶意软件攻击？

Ledger是一家领先的安全加密货币资产管理公司，它提供了更多细节，并指出该攻击将Windows机器作为唯一目标。到目前为止，该公司目睹了只有一台计算机的攻击事件，该计算机已被确定为一种彻头彻尾的网络钓鱼攻击。

这意味着，恶意软件攻击的目的不是收集您的个人数据，信息或损害您的数字货币或设备整体。它被编程为只会诱使您输入包含24个单词的恢复短语。

因此，请确保您不要在计算机上共享恢复短语，Ledger的官方推文强调说。此外，Ledger透露，真正的Ledger Live应用程序绝不会向用户询问24字短语。

为了确保其应用程序用户非常清楚这个问题，Ledger继续推出一系列推文，以进一步教育他们。该公司表示，硬件钱包具有内置的安全机制，因此它们不会首先成为此类攻击的牺牲品。它清楚地向用户概述了如果他们在提示时没有分享他们的恢复短语，他们的加密货币资金是安全的。但是，如果通过上述技巧与攻击者共享该短语，则需要采取进一步行动。

它从哪里来的？

尚未确定恶意软件攻击的来源和方法。 Ledger表示它没有检测到移动应用程序存在攻击。因此，用户无需担心。该公司甚至声称该攻击与他们自己的服务器或网站无关，因为该应用程序可以作为正常下载安全地使用。检测到的恶意软件攻击的唯一实例在用户的Windows计算机上本地显示。

如果此恶意软件感染了任何用户，则会要求他们立即与Ledger联系以解决问题。

为了帮助人们安全地使用硬件钱包，Ledger还与crypto社区分享了它遵循的最佳安全实践。

硬件钱包的好处是能够在设备的安全屏幕上验证目的地地址。请参阅https://t.co/MlAUlgoqj9阅读我们的所有最佳做法

– Ledger（@Ledger）2019年4月25日

与此同时，Twitter上的新闻被广泛传播，以传播意识并帮助越来越多的人完全避免这种消息。

分类帐用户 – 不要因恶意更新而堕落。 @Ledger发推文说这是一个高度针对性的骗局，并不会危害你的设备，它是24字短语的网络钓鱼 – 记住，永远不要把你的短语给任何人 https://t.co/Cb2yQocFX7

– MyEtherWallet.com（@myetherwallet）2019年4月25日

虽然没有确定的方法来预测应用程序是否以及何时会受到损害，但所有人都可以做的是遵循适当的安全措施，并在发生此类事情时采取负责任和逻辑的行动。