Поддельное приложение Ledger Live в Apple App Store, по данным блокчейн-аналитика ZachXBT, оказалось связано с кражей криптоактивов на сумму 9,5 млн долларов более чем у 50 пострадавших. Атака затронула несколько блокчейнов и продолжалась с 7 по 13 апреля, а 14 апреля ее связали с масштабным хищением.
Злоумышленники выдавали свою программу за Ledger Live — приложение для пользователей аппаратных кошельков Ledger. По данным анализа, жертвами стали владельцы активов в сетях Bitcoin (BTC), Ethereum Virtual Machine (EVM), Tron (TRX), Solana (SOL) и XRP Ledger (XRPL).
Apple пометила фальшивое приложение Ledger Live как мошенническое и удалила его из App Store в понедельник.
Как действовала схема
Поддельная копия Ledger Live прошла проверку Apple и стала доступна пользователям, которые искали официальное приложение. Поскольку у нее не было заметных визуальных отличий от настоящей версии, на уловку попадались как новички, так и опытные пользователи криптовалют.
Фальшивое приложение просило ввести seed-фразу под видом восстановления кошелька. При этом настоящее приложение Ledger Live никогда не запрашивает seed-фразу.
Пользователи вводили seed-фразу, фактически передавая мошенникам главный ключ от всего своего криптопортфеля. После этого атакующий восстанавливал кошельки жертв на других устройствах и последовательно выводил средства через разные блокчейн-сети.
Крупнейшие потери и отмывание средств
Крупнейший подтвержденный ущерб составил около 3,22 млн долларов в Tether (USDT), которые были выведены 9 апреля. Еще 11 апреля злоумышленник похитил 2,08 млн долларов в USD Coin (USDC) от Circle.
Ончейн-анализ показал, что похищенные средства отмывались через криптобиржу KuCoin и AudiA6, централизованную платформу для смешивания средств.
Возможные последствия для Apple
На фоне инцидента ZachXBT предположил, что Apple может столкнуться с коллективным иском из-за того, что поддельное приложение смогло пройти модерацию App Store.
Источник: Finbold
