يقال إن تطبيق Fake Ledger على متجر تطبيقات Apple استنزف 9.5 مليون دولار من 50 ضحية

تم ربط تطبيق Ledger Live المزيف على متجر Apple App Store بسرقة بلوكتشين متعددة في 14 أبريل. وفي الفترة ما بين 7 أبريل و13 أبريل، انتحل المهاجمون Ledger Live، وهو تطبيق لمستخدمي محفظة أجهزة Ledger لإدارة الأصول الرقمية. استنزف انتحال الشخصية هذا 9.5 مليون دولار من أكثر من 50 ضحية، وفقًا للتحليل الذي شاركه المحقق على السلسلة الاسم المستعار ZachXBT. استهدف الهجوم سلاسل متعددة: Bitcoin (BTC)، وEthereum Virtual Machine (EVM)، وTron (TRX)، وSolana (SOL)، وXRP Ledger (XRPL). أظهر التحليل على السلسلة أن المهاجم قام بغسل الأموال المسروقة من خلال بورصة العملات المشفرة KuCoin وAudiA6، وهي منصة خلط مركزية. وفي الوقت نفسه، قامت شركة Apple بوضع علامة على تطبيق Ledger Live المزيف باعتباره احتياليًا وأزالته يوم الاثنين. اجتازت النسخة المتماثلة الاحتيالية من Ledger Live عملية مراجعة متجر تطبيقات Apple وأصبحت قابلة للاكتشاف من قبل المستخدمين الذين يبحثون عن النظام الأساسي الشرعي. نظرًا لأن الإصدار المزيف كان يفتقر إلى الميزات المرئية التي تميزه عن الإصدار الحقيقي، فقد تم خداع مستخدمي العملات المشفرة المبتدئين وذوي الخبرة. طلب تطبيق Ledger Live المزيف من المستخدمين عبارة أولية، متخفية في صورة استعادة المحفظة. والجدير بالذكر أن تطبيق Ledger Live الحقيقي لا يطلب أبدًا عبارة أولية. وفي الوقت نفسه، قام مستخدمو التطبيق المزيف بإدخال العبارة الأولية الخاصة بهم دون علمهم، وبالتالي سلموا المفتاح الرئيسي لمحفظة العملات المشفرة الخاصة بهم بالكامل. ونتيجة لذلك، قام المهاجم بإعادة بناء محافظ الضحايا بسلاسة على أجهزة منفصلة واستنزف الأموال بشكل منهجي عبر شبكات بلوكتشين متعددة. وكانت أكبر خسارة مؤكدة حوالي 3.22 مليون دولار أمريكي في عملة تيثر (USDT)، والتي تم استنزافها في 9 أبريل. وفي 11 أبريل، استولى المهاجم على 2.08 مليون دولار أمريكي من عملة سيركل بالدولار الأمريكي (USDC). ونتيجة لذلك، اقترح ZachXBT أن شركة Apple قد تواجه دعوى قضائية جماعية للسماح للتطبيق المزيف باجتياز عملية المراجعة الخاصة به.