Вредоносное приложение Ledger Live для macOS, доступное в App Store от Apple, за несколько дней этого месяца похитило около 9,5 миллионов долларов в криптовалюте у 50 жертв.
Пользователи, загрузившие поддельное приложение Ledger, были обманом вынуждены ввести свои сид-фразы/фразы восстановления, тем самым предоставив злоумышленникам полный доступ к своим кошелькам и позволив им отправлять цифровые активы на внешние контролируемые ими адреса.
По данным блокчейн-расследователя ZachXBT, злоумышленники использовали несколько адресов кошельков для получения средств в различных сетях, включая Bitcoin, Ethereum, Tron, Solana и Ripple.
Украденные суммы затем были отмыты через более чем 150 депозитных адресов на KuCoin, связанных с централизованным миксерным сервисом под названием «AudiA6», который отмывает криптовалюту за высокую комиссию.
Расследователь отследил трех отдельных жертв, потерявших семизначные суммы (3,23 млн долларов, 2,08 млн долларов и 1,95 млн долларов) в период с 8 по 11 апреля.
Музыкант Джи Лав (G. Love) заявил в X, что он также потерял 5,9 BTC (в настоящее время 430 тыс. долларов) после загрузки приложения. Эта потеря также была отслежена и подтверждена ZachXBT.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
