Слідчий Onchain ZachXBT заявив, що фальшивий додаток Ledger Live, розміщений в App Store від Apple, був пов’язаний із приблизно 9,5 мільйонами доларів у криптовалюті, викраденою у понад 50 підозрюваних жертв у період з 7 по 13 квітня.
У вівторковому дописі в Telegram ZachXBT заявив, що передбачувані крадіжки торкнулися користувачів мереж Bitcoin, Solana, Tron, XRP Ledger і Ethereum Virtual Machine (EVM). Він стверджував, що вкрадені кошти були відмиті через понад 150 депозитних адрес KuCoin, імовірно пов’язаних з AudiA6, яку він описав як централізований сервіс змішування.
ZachXBT заявив, що підроблений додаток було видалено компанією Apple 13 квітня, і серед найбільших відомих випадків виявлено три семизначні збитки. За його словами, одна жертва втратила близько 1,95 мільйона доларів у біткойнах (BTC), ставках ефіру (stETH) та ефіру (ETH), інша втратила 3,23 мільйона доларів у тонах USD (USDT) 9 квітня, а третя жертва втратила близько 2 мільйонів доларів у USDC (USDC) 11 квітня.
ZachXBT повідомила, що останнім часом незаконна діяльність Kucoin зросла, і вказала, що компанії було заборонено підключати нових користувачів з Європейського Союзу в лютому, незабаром після отримання ліцензії на регулювання ринків криптовалютних активів (MiCA). Він також поставив під сумнів те, чи є інцидент підставою для колективного позову проти Apple.
Ключові деталі, включаючи загальні втрати, кількість жертв і шляхи відмивання, залишаються на основі висновків ZachXBT і не були підтверджені Apple або KuCoin на момент публікації. Cointelegraph звернувся до обох компаній за коментарем, але не отримав відповіді від публікації.
Ledger попереджає користувачів ніколи не вводити початкову фразу в програми
Головний технічний директор Ledger Чарльз Гіллемет сказав у заяві для Cointelegraph, що компанія ніколи не запитує у користувачів фразу відновлення з 24 слів, і попередив, що програмне середовище, що виглядає офіційно, не слід розглядати як безпечне за своєю суттю.
«Ви не можете довіряти програмному середовищу навколо вас — ні вашому браузеру, ні вашому магазину додатків, ні вашому робочому столу», — сказав Гійме, додавши, що зловмисники «діють там, де є можливість», включаючи офіційні платформи розповсюдження.
Останній інцидент стався після меншого, але схожого випадку, про який повідомлялося в понеділок. Музикант Гаррет Даттон, також відомий як «G. Love», сказав, що він втратив близько 420 000 доларів у BTC після того, як завантажив шкідливу програму, яка імітує Ledger Live, із Apple App Store і ввів свою вихідну фразу. ZachXBT заявив, що викрадені активи були відправлені на депозитні адреси, пов’язані з KuCoin.
