Investigatorul onchain ZachXBT a declarat că o aplicație falsă Ledger Live listată în App Store-ul Apple a fost legată de aproximativ 9,5 milioane de dolari în criptomonede furate de la peste 50 de victime suspectate între 7 și 13 aprilie.
Într-o postare pe Telegram marți, ZachXBT a spus că furturile presupuse au afectat utilizatori din rețelele Bitcoin, Solana, Tron, XRP Ledger și compatibile cu Ethereum Virtual Machine (EVM). El a susținut că fondurile furate au fost spălate prin peste 150 de adrese de depunere KuCoin, presupus legate de AudiA6, pe care l-a descris ca fiind un serviciu centralizat de amestecare.
ZachXBT a declarat că aplicația falsă a fost eliminată de Apple pe 13 aprilie și a identificat trei pierderi de șapte cifre printre cele mai mari cazuri cunoscute. El a spus că o victimă a pierdut aproximativ 1,95 milioane de dolari în Bitcoin (BTC), Ether mizat (stETH) și Ether (ETH), o altă victimă a pierdut 3,23 milioane de dolari în USDt (USDT) pe 9 aprilie, iar o a treia victimă a pierdut aproximativ 2 milioane de dolari în USDC (USDC) pe 11 aprilie.
ZachXBT a declarat că Kucoin a înregistrat o creștere a activității ilicite recent și a subliniat că compania a fost interzisă să înregistreze noi utilizatori din Uniunea Europeană în februarie, la scurt timp după primirea licenței Markets in Crypto Assets Regulation (MiCA). El a pus, de asemenea, sub semnul întrebării dacă incidentul prezintă motive pentru o acțiune colectivă împotriva Apple.
Conex: Counterhacker dezvăluie unitatea DPRK care a câștigat 1 milion de dolari pe lună lucrând în joburi IT
Detaliile cheie, inclusiv pierderile totale, numărul victimelor și ruta de spălare, rămân bazate pe descoperirile lui ZachXBT și nu au fost confirmate de Apple sau KuCoin la publicare. Cointelegraph a solicitat ambelor companii un comentariu, dar nu a primit un răspuns până la publicare.
Ledger avertizează utilizatorii să nu introducă niciodată fraza seed în aplicații
Directorul tehnologic al Ledger, Charles Guillemet, a declarat într-o declarație pentru Cointelegraph că compania nu solicită niciodată utilizatorilor fraza de recuperare de 24 de cuvinte și a avertizat că mediile software cu aspect oficial nu ar trebui tratate ca fiind sigure în mod inerent.
Aplicația falsă Ledger Live în App Store. Sursa: Archive.ph
"Nu poți avea încredere în mediul software din jurul tău – nici în browserul tău, nici în magazinul tău de aplicații, nici în desktopul tău," a spus Guillemet, adăugând că atacatorii "operează oriunde există oportunitatea," inclusiv pe platformele oficiale de distribuție.
Conex: Hack-urile Web3 au costat 482 milioane de dolari în T1, phishing-ul determinând majoritatea pierderilor: Hacken
Ultimul incident urmează unui caz mai mic, dar similar, raportat luni. Muzicianul Garrett Dutton, cunoscut și ca "G. Love," a spus că a pierdut aproximativ 420.000 de dolari în BTC după ce a descărcat o aplicație malițioasă care se dădea drept Ledger Live din App Store-ul Apple și a introdus fraza sa seed. ZachXBT a declarat că activele furate au fost trimise la adrese de depunere asociate cu KuCoin.
Revistă: Cum AI a accelerat dramatic riscul cuantic pentru Bitcoin
- #Securitate
- #Ledger
- #Cybersecurity
- #Înșelătorii
- #KuCoin
- #Înșelătorii și Criminalitate Cibernetică
