ऑनचेन जांचकर्ता ZachXBT ने कहा कि Apple के App Store पर सूचीबद्ध एक नकली Ledger Live ऐप 7 से 13 अप्रैल के बीच 50 से अधिक संदिग्ध पीड़ितों से चुराए गए लगभग $9.5 मिलियन की क्रिप्टो से जुड़ा था।
मंगलवार को Telegram पोस्ट में, ZachXBT ने कहा कि कथित चोरी ने Bitcoin, Solana, Tron, XRP Ledger और Ethereum Virtual Machine (EVM)-संगत नेटवर्क में उपयोगकर्ताओं को प्रभावित किया। उन्होंने दावा किया कि चोरी की गई धनराशि को 150 से अधिक KuCoin जमा पतों के माध्यम से लॉन्डर किया गया था, जो कथित तौर पर AudiA6 से जुड़े थे, जिसे उन्होंने एक केंद्रीकृत मिक्सिंग सेवा के रूप में वर्णित किया।
ZachXBT ने कहा कि 13 अप्रैल को Apple द्वारा नकली ऐप को हटा दिया गया था और सबसे बड़े ज्ञात मामलों में तीन सात-अंकीय नुकसान की पहचान की गई। उन्होंने कहा कि एक पीड़ित ने Bitcoin (BTC), स्टेक्ड Ether (stETH) और Ether (ETH) में लगभग $1.95 मिलियन खो दिए, दूसरे ने 9 अप्रैल को USDt (USDT) में $3.23 मिलियन खो दिए, और तीसरे पीड़ित ने 11 अप्रैल को USDC (USDC) में लगभग $2 मिलियन खो दिए।
ZachXBT ने कहा कि Kucoin ने हाल ही में अवैध गतिविधि में वृद्धि देखी थी, और बताया कि फरवरी में Markets in Crypto Assets Regulation (MiCA) लाइसेंस प्राप्त करने के तुरंत बाद, कंपनी को नए यूरोपीय संघ के उपयोगकर्ताओं को ऑनबोर्ड करने से प्रतिबंधित कर दिया गया था। उन्होंने यह भी सवाल उठाया कि क्या यह घटना Apple के खिलाफ सामूहिक कार्रवाई के लिए आधार प्रस्तुत करती है।
संबंधित: काउंटरहैकर ने DPRK इकाई को उजागर किया जो IT नौकरियों में काम करके प्रति माह $1M कमाती थी
कुल नुकसान, पीड़ितों की संख्या और लॉन्ड्रिंग मार्ग सहित प्रमुख विवरण, ZachXBT के निष्कर्षों पर आधारित हैं और प्रकाशन के समय Apple या KuCoin द्वारा पुष्टि नहीं की गई थी। Cointelegraph ने दोनों कंपनियों से टिप्पणी के लिए कहा लेकिन प्रकाशन तक कोई प्रतिक्रिया नहीं मिली थी।
Ledger उपयोगकर्ताओं को चेतावनी देता है कि कभी भी सीड फ़्रेज़ को ऐप में दर्ज न करें
Ledger के मुख्य प्रौद्योगिकी अधिकारी Charles Guillemet ने Cointelegraph को दिए एक बयान में कहा कि कंपनी कभी भी उपयोगकर्ताओं से उनके 24-शब्द रिकवरी फ़्रेज़ के लिए नहीं कहती है और चेतावनी दी कि आधिकारिक दिखने वाले सॉफ़्टवेयर वातावरण को स्वाभाविक रूप से सुरक्षित नहीं माना जाना चाहिए।
App Store में नकली Ledge Live ऐप। स्रोत: Archive.ph
"आप अपने आसपास के सॉफ़्टवेयर वातावरण पर भरोसा नहीं कर सकते - न आपका ब्राउज़र, न आपका ऐप स्टोर, न आपका डेस्कटॉप," Guillemet ने कहा, और जोड़ा कि हमलावर "जहां भी अवसर मौजूद है वहां काम करते हैं," आधिकारिक वितरण प्लेटफार्मों सहित।
संबंधित: Web3 हैक्स ने Q1 में $482M की लागत लगाई क्योंकि फ़िशिंग अधिकांश नुकसान को बढ़ाती है: Hacken
नवीनतम घटना सोमवार को रिपोर्ट किए गए एक छोटे लेकिन समान मामले का अनुसरण करती है। संगीतकार Garrett Dutton, जिन्हें "G. Love" के नाम से भी जाना जाता है, ने कहा कि उन्होंने Apple के App Store से Ledger Live का प्रतिरूपण करने वाले एक दुर्भावनापूर्ण ऐप को डाउनलोड करने और अपना सीड फ़्रेज़ दर्ज करने के बाद BTC में लगभग $420,000 खो दिए। ZachXBT ने कहा कि चोरी की गई संपत्तियों को KuCoin से जुड़े जमा पतों पर भेजा गया था।
मैगज़ीन: कैसे AI ने Bitcoin के लिए क्वांटम जोखिम को नाटकीय रूप से तेज़ किया
- #Security
- #Ledger
- #Cybersecurity
- #Scams
- #KuCoin
- #Scams & Cybercrime
