Следователь Onchain ZachXBT заявил, что фальшивое приложение Ledger Live, размещенное в Apple App Store, было связано с криптовалютой на сумму около 9,5 миллионов долларов, украденной у более чем 50 предполагаемых жертв в период с 7 по 13 апреля.
В сообщении Telegram во вторник ZachXBT сообщил, что предполагаемые кражи затронули пользователей в сетях, совместимых с Bitcoin, Solana, Tron, XRP Ledger и Ethereum Virtual Machine (EVM). Он утверждал, что украденные средства были отмыты через более чем 150 депозитных адресов KuCoin, предположительно связанных с AudiA6, которую он назвал централизованной службой микширования.
ZachXBT сообщил, что 13 апреля Apple удалила поддельное приложение, и назвал три семизначных убытка среди крупнейших известных случаев. Он сказал, что одна жертва потеряла около 1,95 миллиона долларов в биткоин (BTC), поставила на кон ставки в эфире (stETH) и эфире (ETH), другая потеряла 3,23 миллиона долларов в долларах США (USDT) 9 апреля, а третья жертва потеряла около 2 миллионов долларов в долларах США (USDC) 11 апреля.
ZachXBT сообщил, что в последнее время в Kucoin наблюдается рост незаконной деятельности, и отметил, что компании было запрещено подключать новых пользователей из Европейского Союза в феврале, вскоре после получения лицензии на регулирование рынков криптовалютных активов (MiCA). Он также задался вопросом, является ли этот инцидент основанием для коллективного иска против Apple.
Ключевые детали, включая общие потери, количество жертв и способы отмывания денег, по-прежнему основаны на выводах ZachXBT и не были подтверждены Apple или KuCoin на момент публикации. Cointelegraph обратился к обеим компаниям за комментариями, но не получил ответа от публикации.
Ledger предупреждает пользователей никогда не вводить сид-фразу в приложения
Технический директор Ledger Шарль Гиллем заявил в заявлении для Cointelegraph, что компания никогда не запрашивает у пользователей фразу восстановления из 24 слов, и предупредил, что официальные программные среды не следует рассматривать как безопасные по своей сути.
«Вы не можете доверять программной среде вокруг вас — ни вашему браузеру, ни вашему магазину приложений, ни вашему рабочему столу», — сказал Гиллеме, добавив, что злоумышленники «действуют везде, где есть возможность», включая официальные платформы распространения.
Последний инцидент последовал за меньшим, но похожим случаем, о котором сообщалось в понедельник. Музыкант Гарретт Даттон, также известный как «G. Love», заявил, что потерял около 420 000 долларов в BTC после загрузки вредоносного приложения, выдающего себя за Ledger Live, из Apple App Store и ввода своей сид-фразы. ZachXBT сообщил, что украденные активы были отправлены на депозитные адреса, связанные с KuCoin.
