Cryptonews

Berichten zufolge hat die gefälschte Ledger-App im Apple App Store 50 Opfern 9,5 Millionen US-Dollar abgenommen

Quelle
cryptonewstrend.com
Veröffentlicht
Berichten zufolge hat die gefälschte Ledger-App im Apple App Store 50 Opfern 9,5 Millionen US-Dollar abgenommen

Eine gefälschte Ledger Live-Anwendung im Apple App Store wurde mit einem Multi-Blockchain-Diebstahl am 14. April in Verbindung gebracht. Zwischen dem 7. und 13. April haben Angreifer Ledger Live gefälscht, eine App für Ledger-Hardware-Wallet-Benutzer zur Verwaltung digitaler Vermögenswerte. Laut einer Analyse des On-Chain-Detektivs ZachXBT hat dieser Identitätsdiebstahl 9,5 Millionen US-Dollar von über 50 Opfern gekostet. Der Angriff zielte auf mehrere Ketten ab: Bitcoin (BTC), Ethereum Virtual Machine (EVM), Tron (TRX), Solana (SOL) und XRP Ledger (XRPL). Eine On-Chain-Analyse ergab, dass der Angreifer gestohlene Gelder über die Kryptowährungsbörse KuCoin und AudiA6, eine zentralisierte Mischplattform, gewaschen hat. Unterdessen hat Apple die gefälschte Ledger Live-Anwendung als betrügerisch gekennzeichnet und sie am Montag entfernt. Die betrügerische Nachbildung von Ledger Live hat den Überprüfungsprozess im App Store von Apple bestanden und wurde für Benutzer auffindbar, die nach der legitimen Plattform suchten. Da es der gefälschten Version an visuellen Merkmalen mangelte, die sie von der echten Version unterschieden, wurden sowohl Anfänger als auch erfahrene Krypto-Benutzer betrogen. Die gefälschte Ledger Live-App forderte Benutzer nach einer Startphrase, getarnt als Wallet-Wiederherstellung. Bemerkenswert ist, dass die echte Ledger Live-App niemals nach einer Startphrase fragt. In der Zwischenzeit haben Benutzer der gefälschten Anwendung unwissentlich ihre Startphrase eingegeben und damit den Hauptschlüssel für ihr gesamtes Krypto-Portfolio preisgegeben. Dadurch konnte der Angreifer die Wallets der Opfer auf separaten Geräten nahtlos rekonstruieren und systematisch Gelder über mehrere Blockchain-Netzwerke hinweg abschöpfen. Der größte bestätigte Verlust betrug etwa 3,22 Millionen US-Dollar in Tether (USDT), der am 9. April abgezogen wurde. Am 11. April erbeutete der Angreifer 2,08 Millionen US-Dollar in Circles USD Coin (USDC). Infolgedessen deutete ZachXBT an, dass Apple mit einer Sammelklage rechnen könnte, weil es der gefälschten App erlaubt habe, den Überprüfungsprozess zu bestehen.