محقق آنچین ZachXBT گفت که یک برنامه جعلی Ledger Live که در فروشگاه اپلیکیشن اپل فهرست شده بود، با حدود 9.5 میلیون دلار کریپتو که بین 7 تا 13 آوریل از بیش از 50 قربانی مشکوک به سرقت رفته، مرتبط بود.
در یک پست سهشنبه تلگرام، ZachXBT گفت که سرقتهای ادعایی کاربران را در شبکههای بیت کوین، سولانا، ترون، XRP Ledger و سازگار با ماشین مجازی اتریوم (EVM) تحت تأثیر قرار داده است. او ادعا کرد که وجوه سرقت شده از طریق بیش از 150 آدرس واریز KuCoin که بهطور مشکوکی به AudiA6 مرتبط هستند، پولشویی شده است که او آن را بهعنوان یک سرویس میکس متمرکز توصیف کرد.
ZachXBT گفت که برنامه جعلی توسط اپل در 13 آوریل حذف شد و سه ضرر هفت رقمی را در میان بزرگترین موارد شناخته شده شناسایی کرد. او گفت یک قربانی حدود 1.95 میلیون دلار در بیت کوین (BTC)، اتر استیک شده (stETH) و اتر (ETH) از دست داد، دیگری در 9 آوریل 3.23 میلیون دلار در USDt (USDT) از دست داد، و قربانی سوم در 11 آوریل حدود 2 میلیون دلار در USDC (USDC) از دست داد.
ZachXBT گفت که Kucoin اخیراً افزایش فعالیتهای غیرقانونی را مشاهده کرده است، و اشاره کرد که این شرکت در فوریه از پذیرش کاربران جدید اتحادیه اروپا منع شده بود، مدت کوتاهی پس از دریافت مجوز مقررات بازارهای داراییهای کریپتو (MiCA). او همچنین این سوال را مطرح کرد که آیا این حادثه دلایلی برای یک اقدام دستهجمعی علیه اپل ارائه میدهد.
مرتبط: هکر ضد واحد DPRK را که ماهانه 1 میلیون دلار از کار در مشاغل IT به دست میآورد، افشا میکند
جزئیات کلیدی، از جمله کل ضررها، تعداد قربانیان و مسیر پولشویی، بر اساس یافتههای ZachXBT باقی مانده و در زمان انتشار توسط اپل یا KuCoin تأیید نشده بود. Cointelegraph از هر دو شرکت درخواست اظهارنظر کرد اما تا زمان انتشار پاسخی دریافت نکرده بود.
Ledger به کاربران هشدار میدهد که هرگز عبارت بازیابی را در برنامهها وارد نکنند
چارلز گیلمت، مدیر فناوری ارشد Ledger، در بیانیهای به Cointelegraph گفت که شرکت هرگز از کاربران برای عبارت بازیابی 24 کلمهای خود نمیخواهد و هشدار داد که محیطهای نرمافزاری با ظاهر رسمی نباید ذاتاً ایمن تلقی شوند.
برنامه جعلی Ledger Live در فروشگاه اپلیکیشن. منبع: Archive.ph
گیلمت گفت: "شما نمیتوانید به محیط نرمافزاری اطراف خود اعتماد کنید – نه مرورگر شما، نه فروشگاه اپلیکیشن شما، نه دسکتاپ شما"، و افزود که مهاجمان "هر جا که فرصتی وجود داشته باشد عمل میکنند"، از جمله پلتفرمهای توزیع رسمی.
مرتبط: هکهای وب 3 در سهماهه اول 482 میلیون دلار هزینه داشت زیرا فیشینگ باعث اکثر ضررها شد: Hacken
آخرین حادثه پس از یک مورد کوچکتر اما مشابه گزارش شده در دوشنبه رخ داد. نوازنده Garrett Dutton، همچنین شناخته شده به عنوان "G. Love"، گفت که پس از دانلود یک برنامه مخرب که خود را Ledger Live جا میزد از فروشگاه اپلیکیشن اپل و وارد کردن عبارت بازیابی خود، حدود 420,000 دلار در BTC از دست داد. ZachXBT گفت که داراییهای سرقت شده به آدرسهای واریز مرتبط با KuCoin ارسال شد.
مجله: چگونه هوش مصنوعی به طور چشمگیری خطر کوانتومی را برای بیت کوین تسریع کرد
- #امنیت
- #Ledger
- #امنیت سایبری
- #کلاهبرداری
- #KuCoin
- #کلاهبرداری و جرایم سایبری
