Поддельное приложение Ledger Live в Apple App Store похитило $9,5 млн у пользователей: ZachXBT

Ончейн-исследователь ZachXBT сообщил, что поддельное приложение Ledger Live, размещенное в App Store от Apple, было связано с кражей криптовалюты на сумму около 9,5 миллионов $ у более чем 50 предполагаемых жертв в период с 7 по 13 апреля.

В посте в Telegram во вторник ZachXBT сообщил, что предполагаемые кражи затронули пользователей сетей Bitcoin, Solana, Tron, XRP Ledger и совместимых с Ethereum Virtual Machine (EVM). Он утверждал, что украденные средства были отмыты через более 150 депозитных адресов KuCoin, предположительно связанных с AudiA6, который он описал как централизованный сервис микширования. 

ZachXBT сообщил, что поддельное приложение было удалено Apple 13 апреля, и выявил три семизначных потери среди крупнейших известных случаев. Он сказал, что одна жертва потеряла около 1,95 миллиона $ в Bitcoin (BTC), стейкнутом Ether (stETH) и Ether (ETH), другая потеряла 3,23 миллиона $ в USDt (USDT) 9 апреля, а третья жертва потеряла около 2 миллионов $ в USDC (USDC) 11 апреля.

ZachXBT сообщил, что KuCoin недавно столкнулся с увеличением незаконной деятельности и отметил, что компании было запрещено принимать новых пользователей из Европейского Союза в феврале, вскоре после получения лицензии Markets in Crypto Assets Regulation (MiCA). Он также поставил под вопрос, является ли этот инцидент основанием для коллективного иска против Apple.

По теме: Контрхакер разоблачил подразделение КНДР, которое зарабатывало 1 миллион $ в месяц на IT-работах

Ключевые детали, включая общие потери, количество жертв и маршрут отмывания, остаются основаны на выводах ZachXBT и не были подтверждены Apple или KuCoin на момент публикации. Cointelegraph обратился к обеим компаниям за комментариями, но не получил ответа к моменту публикации.

Ledger предупреждает пользователей никогда не вводить сид-фразу в приложения

Технический директор Ledger Чарльз Гийеме сообщил в заявлении для Cointelegraph, что компания никогда не запрашивает у пользователей их 24-словную фразу восстановления, и предупредил, что официально выглядящие программные среды не следует считать изначально безопасными.

«Вы не можете доверять программной среде вокруг вас — ни вашему браузеру, ни магазину приложений, ни вашему рабочему столу», — сказал Гийеме, добавив, что злоумышленники «действуют везде, где есть возможность», включая официальные платформы распространения. 

По теме: Взломы Web3 обошлись в 482 миллиона $ в первом квартале, поскольку фишинг стал причиной большинства потерь: Hacken

Последний инцидент произошел после меньшего, но похожего случая, о котором сообщили в понедельник. Музыкант Гаррет Даттон, также известный как «G. Love», сообщил, что потерял около 420 000 $ в BTC после загрузки вредоносного приложения, выдававшего себя за Ledger Live, из App Store от Apple и ввода своей сид-фразы. ZachXBT сообщил, что украденные активы были отправлены на депозитные адреса, связанные с KuCoin. 

Журнал: Как ИИ значительно ускорил квантовый риск для Bitcoin