Мошенники использовали поддельную версию Ledger Live на Apple Store для кражи $9,5 миллионов криптовалюты 🚀💰
Аналитик Blockchain ZachXBT сообщил, что поддельная версия приложения Ledger Live на Apple Store была связана с кражей примерно $9,5 миллионов в криптовалюте у более чем 50 предполагаемых жертв между 7 и 13 апреля 📉.
В понедельном посте в Telegram ZachXBT сказал, что предполагаемые убытки затронули пользователей по Bitcoin, Solana, Tron, XRP Ledger и сетям Virtual Machine (EVM), совместимым с Ethereum Он заявил, что похищенные средства были отмыты через более чем 150 адресов депозита KuCoin, предположительно связанных с AudiA6, который он описал как централизованную систему mixings.
ZachXBT сказал, что поддельное приложение было удалено Apple 13 апреля и были выявлены три потери в семь фигур среди наиболее известных случаев
Он сказал, что один жертву потеряла примерно $1,95 миллиона в биткоине (BTC), стэкванных Этере (stETH) и Этере (ETH), другая потеряла $3,23 миллиона в USDt (USDT) 9 апреля, а третья потеряла примерно $2 миллиона в USDC (USDC) 11 апреля.
ZachXBT отметил, что KuCoin неоднократно сталкивался с незаконной деятельностью и спросил, представляет ли этот случай основания для коллективного иска против Apple.
Связано:Counterhacker раскрывает подразделение КНДР, зарабатывавшее $1 миллион в месяц, выполняя ИТ-задания
Ключевые подробности, включая общую потерю, количество жертв и отмывочную схему, остаются основанными на выводах ZachXBT и не были подтверждены Apple или KuCoin на момент публикации Cointelegraph обратилась к обеим компаниям за комментарии, но не получила ответа на момент публикации.
Главный технолог Ledger Charles Guillemet сказал в заявлении для Cointelegraph, что компания никогда не просит пользователей предоставлять свою 24-символьную фразу восстановления и предупредил, что официальные программные среды не следует считать безопасными по умолчанию.
«Вы не можете доверять программной среде вокруг себя – ни вашему браузеру, ни магазину приложений, ни вашему рабочему столу,» — сказал Guillemet, добавив, что атакующие «работают где только возможно», включая официальные площадки распространения программного обеспечения.
Связано:Web3-мошенничества обошлись в $482 миллиона в Q1, а фишинг стал основной причиной потерь: Hacken
Последний инцидент последовал за меньшим, но аналогичным случаем, сообщенным на прошлой неделе
Музыкант Гарретт Даттон, также известный как «Г Лав», сказал, что потерял примерно $420 000 в биткоине после скачивания мошеннического приложения, имитирующего Ledger Live из Apple App Store и вставки своей фразы семени
ZachXBT сказал, что похищенные активы были отправлены на адреса депозита, связанные с KuCoin.
Магазин:Как AI резко ускорил риски квантовых вычислений для биткоина
По материалам CoinTelegraph