Автор Chao Cheng Zedong тема Новости

Фейковое приложение Ledger Live в App Store украло у пользователей $9,5 млн — ZachXBT

Фейковое приложение Ledger Live в App Store украло у пользователей $9,5 млн — ZachXBT

Ончейн-исследователь ZachXBT сообщил, что поддельное приложение Ledger Live, размещённое в Apple App Store, связано с кражей примерно $9,5 млн в криптовалюте у более чем 50 предполагаемых жертв в период с 7 по 13 апреля.

В сообщении в Telegram ZachXBT написал, что кражи затронули пользователей в сетях Bitcoin, Solana, Tron, XRP Ledger и EVM-совместимых блокчейнах. По его данным, похищенные средства отмывались через более чем 150 депозитных адресов KuCoin, которые он связал с AudiA6 и описал как централизованный миксер.

По словам ZachXBT, Apple удалила фейковое приложение 13 апреля. Среди крупнейших известных случаев он выделил три потери на суммы свыше $1 млн: один пострадавший лишился около $1,95 млн в BTC, stETH и ETH, второй — $3,23 млн в USDT 9 апреля, третий — примерно $2 млн в USDC 11 апреля.

ZachXBT также отметил, что в последнее время на KuCoin наблюдается рост незаконной активности, и напомнил, что в феврале бирже запретили подключать новых пользователей из ЕС вскоре после получения лицензии по регламенту MiCA. Он также поставил вопрос о том, может ли инцидент стать основанием для коллективного иска к Apple.

Ключевые детали — общий ущерб, число жертв и маршрут отмывания — на момент публикации основывались на выводах ZachXBT и не были подтверждены Apple или KuCoin.

Ledger предупреждает: никогда не вводите сид-фразу в приложениях

Технический директор Ledger Шарль Гийемэ подчеркнул, что компания никогда не просит пользователей вводить 24-словную фразу восстановления, и предупредил, что даже внешне «официальная» программная среда не является гарантией безопасности.

Security, Ledger, Cybersecurity, Scams, KuCoin
Фейковое приложение Ledger Live в App Store. Источник: Archive.ph

«Нельзя доверять программной среде вокруг вас — ни браузеру, ни магазину приложений, ни компьютеру», — сказал Гийемэ, добавив, что злоумышленники действуют везде, где есть возможность, включая официальные площадки распространения.

Этот инцидент произошёл вскоре после похожего, но меньшего по масштабу случая: музыкант Гарретт Даттон (G. Love) заявил, что потерял около $420 тыс. в BTC после загрузки вредоносного приложения, выдававшего себя за Ledger Live в App Store, и ввода сид-фразы. По данным ZachXBT, похищенные активы затем были отправлены на депозитные адреса, связанные с KuCoin.

Источник информации: ZachXBT