مجرمان سایبری از اپلیکیشن‌های جعلی Ledger برای هدف قرار دادن کاربران macOS و سرقت دارایی‌های دیجیتال آنها استفاده می‌کنند. این حملات با استقرار بدافزارهایی که سعی در سرقت عبارات بازیابی (seed phrases) محافظ کیف پول‌های ارزهای دیجیتال دارند، انجام می‌شود. Ledger یک کیف پول سخت‌افزاری محبوب برای ذخیره‌سازی امن و آفلاین ارزهای دیجیتال است، و عبارت بازیابی مجموعه‌ای از 12 یا 24 کلمه تصادفی است که امکان بازیابی دارایی‌ها در صورت گم شدن کیف پول یا فراموشی رمز عبور را فراهم می‌کند.

آزمایشگاه Moonlock این حملات را از آگوست 2024 ردیابی کرده و گزارش داده که بدافزارها از نسخه‌های کلونی اپلیکیشن Ledger Live استفاده کرده و صفحات فیشینگ جعلی برای فریب کاربران جهت وارد کردن عبارات بازیابی 24 کلمه‌ای خود ایجاد می‌کنند. بدافزارهای جدیدی مانند Odyssey و AMOS شناسایی شده‌اند که با نمایش پیام‌های خطای جعلی، کاربران را فریب داده و پس از دریافت عبارات بازیابی، قادر به تخلیه کامل کیف پول‌های قربانیان هستند. برای محافظت، کاربران باید فقط از وب‌سایت رسمی Ledger اپلیکیشن را دانلود کنند و عبارت بازیابی را تنها روی دستگاه فیزیکی Ledger وارد کنند.