Cryptonews

La aplicación Fake Ledger en la App Store de Apple supuestamente extrajo 9,5 millones de dólares de 50 víctimas

Fuente
cryptonewstrend.com
Publicado
La aplicación Fake Ledger en la App Store de Apple supuestamente extrajo 9,5 millones de dólares de 50 víctimas

Una aplicación falsa de Ledger Live en la App Store de Apple se vinculó a un robo de múltiples cadenas de bloques el 14 de abril. Entre el 7 y el 13 de abril, los atacantes falsificaron Ledger Live, una aplicación para que los usuarios de billeteras de hardware de Ledger administren activos digitales. Esta suplantación costó 9,5 millones de dólares a más de 50 víctimas, según un análisis compartido por el detective en cadena alias ZachXBT. El ataque tuvo como objetivo múltiples cadenas: Bitcoin (BTC), Ethereum Virtual Machine (EVM), Tron (TRX), Solana (SOL) y XRP Ledger (XRPL). El análisis en cadena mostró que el atacante lavó fondos robados a través del intercambio de criptomonedas KuCoin y AudiA6, una plataforma de mezcla centralizada. Mientras tanto, Apple marcó la aplicación falsa Ledger Live como fraudulenta y la eliminó el lunes. La réplica fraudulenta de Ledger Live pasó el proceso de revisión de la App Store de Apple y fue descubierta por los usuarios que buscaban la plataforma legítima. Dado que la versión falsa carecía de características visuales que la diferenciaran de la real, tanto los usuarios de criptografía novatos como los experimentados fueron estafados. La aplicación falsa Ledger Live pidió a los usuarios una frase inicial, disfrazada de restauración de billetera. En particular, la aplicación Ledger Live real nunca solicita una frase inicial. Mientras tanto, los usuarios de la aplicación falsa, sin saberlo, ingresaron su frase inicial, entregando así la clave maestra de toda su cartera de criptomonedas. Como resultado, el atacante reconstruyó sin problemas las billeteras de las víctimas en dispositivos separados y drenó fondos sistemáticamente a través de múltiples redes blockchain. La mayor pérdida confirmada fue de aproximadamente $3,22 millones en Tether (USDT), drenado el 9 de abril. El 11 de abril, el atacante tomó $2,08 millones en USD Coin (USDC) de Circle. Como resultado, ZachXBT sugirió que Apple podría enfrentar una demanda colectiva por permitir que la aplicación falsa pasara su proceso de revisión.