Блокчейн-сыщик ZachXBT заявил, что мошенническое приложение Ledger Live, размещённое в Apple App Store, привело к краже криптовалюты на сумму около $9,5 млн. Пострадали более 50 пользователей, хранившие цифровые валюты в сетях EVM, Tron, Solana и Ripple.
По словам ZachXBT, средства были украдены в период с 7 по 13 апреля. Он сообщил об инцидентах в своём посте в Telegram во вторник. Затем Apple удалила вредоносное приложение из App Store, добавил он.
Трое из крупнейших пострадавших потеряли семизначные суммы, включая $3,23 млн в USDT, $2,079 млн в USDC и $1,95 млн в виде совокупных активов, состоящих из 20,64 BTC, 211 stETH и 70 ETH.
Этот инцидент — последний в серии сбоев в безопасности, связанных с приложениями в App Store, выдающими себя легальные. 12 апреля американский музыкант Гаррет Даттон, также известный как G. Love, сообщил о потере 5,9 BTC после ввода сид-фраз в аналогичное мошенническое приложение.
В компании Ledger предупредили, что в официальных магазинах приложений могут размещаться мошеннические приложения, предназначенные для кражи средств пользователей. Компания настоятельно рекомендует загружать программное обеспечение кошелька только с официального сайта.
Ledger никогда не запросит ваши 24 слова, — подчеркнул технический директор Ledger Чарльз Гийеме в понедельник. — Если кто-то или какое-либо приложение запрашивает ваши 24 слова, знайте, что что-то не так.
Единственная защита — это хранение ваших приватных ключей на специальном аппаратном устройстве с защищённым экраном, например, на устройстве для подписания Ledger. Никогда не вводите свою сид-фразу ни в какое приложение или веб-сайт. Ваши 24 слова — это ваш кошелёк.
ZachXBT отметил, что украденные активы были переведены через более чем 150 адресов депозита на KuCoin, связанных с AudiA6, которую следователь описал как централизованный сервис микширования. Он используется для отмывания незаконных доходов за «высокие комиссии».
Эксперт добавил, что за последний год KuCoin наблюдал рост незаконных потоков. В отдельном расследовании он отследил примерно 54 BTC, стоимостью около $3,7 млн, украденные из Bitcoin Depot, до кошельков KuCoin.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
