- Автор темы
- #1
Исследователи обнаружили, что в начале апреля в Apple App Store появилось поддельное приложение Ledger Live для macOS. Фальшивка была доступна в магазине несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей.
Пользователи, скачавшие фейковый Ledger, попадались на классическую схему: приложение просило ввести seed-фразу, после чего атакующие получали полный доступ к кошелькам и переводили активы на свои адреса.
Как рассказал известный блокчейн-аналитик ZachXBT, хакеры использовали несколько кошельков для приема средств сразу в нескольких сетях — Bitcoin, Ethereum, Tron, Solana и Ripple. Затем украденные средства отмывали через 150 адресов на бирже KuCoin, связанных с централизованным миксером AudiA6.
Эксперт отследил трех крупнейших жертв этой кампании, потерявших семизначные суммы: 3,23 млн, 2,08 млн и 1,95 млн долларов США — все операции прошли между 8 и 11 апреля. Еще одной жертвой стал музыкант G. Love, который написал в соцсети X, что после установки приложения он лишился 5,9 BTC (около 430 000 долларов США). ZachXBT подтвердил и эту транзакцию.
Согласно обсуждению ситуации на Reddit, фальшивое приложение было опубликовано в App Store от имени издателя Leva Heal Limited — аккаунта, не имеющего отношения к настоящей команде Ledger. Чтобы придать продукту убедительности, злоумышленник имитировал полноценную историю релизов: новые версии выходили каждые несколько дней, так что за пару недель номер версии успел вырасти с 1.0 до 5.0.
После многочисленных жалоб представители Apple удалили малварь из App Store, однако к этому моменту 50 пользователей уже успели суммарно потерять 9,5 млн долларов США.
Представители биржи KuCoin, которую в прошлом уже обвиняли в нарушении законов о борьбе с отмыванием денег (в прошлом году компанию оштрафовали на 300 млн долларов США), сообщили, что заморозили учетные записи, задействованные в этой схеме. Правда, заморозка будет действовать до 20 апреля, а продлить ее можно только по официальному запросу правоохранительных органов.
Стоит отметить, что Ledger действительно предлагает macOS-версию своего приложения, но исключительно на собственном сайте. В App Store официально доступна только iOS-версия — именно этим пробелом и воспользовались атакующие.
Пользователи, скачавшие фейковый Ledger, попадались на классическую схему: приложение просило ввести seed-фразу, после чего атакующие получали полный доступ к кошелькам и переводили активы на свои адреса.
Как рассказал известный блокчейн-аналитик ZachXBT, хакеры использовали несколько кошельков для приема средств сразу в нескольких сетях — Bitcoin, Ethereum, Tron, Solana и Ripple. Затем украденные средства отмывали через 150 адресов на бирже KuCoin, связанных с централизованным миксером AudiA6.
Эксперт отследил трех крупнейших жертв этой кампании, потерявших семизначные суммы: 3,23 млн, 2,08 млн и 1,95 млн долларов США — все операции прошли между 8 и 11 апреля. Еще одной жертвой стал музыкант G. Love, который написал в соцсети X, что после установки приложения он лишился 5,9 BTC (около 430 000 долларов США). ZachXBT подтвердил и эту транзакцию.
Согласно обсуждению ситуации на Reddit, фальшивое приложение было опубликовано в App Store от имени издателя Leva Heal Limited — аккаунта, не имеющего отношения к настоящей команде Ledger. Чтобы придать продукту убедительности, злоумышленник имитировал полноценную историю релизов: новые версии выходили каждые несколько дней, так что за пару недель номер версии успел вырасти с 1.0 до 5.0.
После многочисленных жалоб представители Apple удалили малварь из App Store, однако к этому моменту 50 пользователей уже успели суммарно потерять 9,5 млн долларов США.
Представители биржи KuCoin, которую в прошлом уже обвиняли в нарушении законов о борьбе с отмыванием денег (в прошлом году компанию оштрафовали на 300 млн долларов США), сообщили, что заморозили учетные записи, задействованные в этой схеме. Правда, заморозка будет действовать до 20 апреля, а продлить ее можно только по официальному запросу правоохранительных органов.
Стоит отметить, что Ledger действительно предлагает macOS-версию своего приложения, но исключительно на собственном сайте. В App Store официально доступна только iOS-версия — именно этим пробелом и воспользовались атакующие.