Cryptonews

Сообщается, что приложение Fake Ledger в Apple App Store лишило 50 жертв $9,5 млн.

Источник
cryptonewstrend.com
Опубликовано
Сообщается, что приложение Fake Ledger в Apple App Store лишило 50 жертв $9,5 млн.

Поддельное приложение Ledger Live в Apple App Store было связано с кражей нескольких блокчейнов, произошедшей 14 апреля. В период с 7 по 13 апреля злоумышленники подделали Ledger Live, приложение для пользователей аппаратного кошелька Ledger для управления цифровыми активами. Согласно анализу, предоставленному сетевым сыщиком под псевдонимом ZachXBT, это выдача себя за другое лицо лишило более 50 жертв 9,5 миллионов долларов. Атака была нацелена на несколько цепочек: Bitcoin (BTC), виртуальную машину Ethereum (EVM), Tron (TRX), Solana (SOL) и XRP Ledger (XRPL). Анализ цепочки показал, что злоумышленник отмыл украденные средства через криптовалютную биржу KuCoin и AudiA6, централизованную платформу микширования. Тем временем Apple пометила поддельное приложение Ledger Live как мошенническое и удалила его в понедельник. Мошенническая копия Ledger Live прошла процедуру проверки Apple App Store и стала доступна пользователям, ищущим законную платформу. Поскольку в поддельной версии отсутствовали визуальные особенности, отличающие ее от настоящей, обману подвергались как новички, так и опытные пользователи криптовалюты. Поддельное приложение Ledger Live запрашивало у пользователей начальную фразу, замаскированную под восстановление кошелька. Примечательно, что настоящее приложение Ledger Live никогда не запрашивает начальную фразу. Тем временем пользователи поддельного приложения по незнанию ввели свою исходную фразу, тем самым отдав главный ключ ко всему своему криптопортфелю. В результате злоумышленник беспрепятственно реконструировал кошельки жертв на отдельных устройствах и систематически сливал средства из нескольких блокчейн-сетей. Самый крупный подтвержденный убыток составил около 3,22 миллиона долларов США в Tether (USDT), который был слит 9 апреля. 11 апреля злоумышленник забрал 2,08 миллиона долларов США в монете USD Coin (USDC) компании Circle. В результате ZachXBT предположил, что Apple может столкнуться с коллективным иском за разрешение поддельному приложению пройти процедуру проверки.