假Ledger Live应用程式在Apple App Store上窃取受害者950万美元：ZachXBT

链上调查员ZachXBT表示,一个在Apple App Store上架的假冒Ledger Live应用程序与4月7日至13日期间从超过50名疑似受害者处盗取的约950万美元加密货币有关。

在周二的Telegram帖文中,ZachXBT表示这些涉嫌盗窃案影响了Bitcoin、Solana、Tron、XRP Ledger和以太坊虚拟机(EVM)兼容网络的用户。他声称被盗资金通过超过150个KuCoin存款地址进行洗钱,这些地址据称与AudiA6有关,他将其描述为一个中心化混币服务。 

ZachXBT表示,该假冒应用程序已于4月13日被Apple移除,并在已知最大案件中确认了三起七位数损失。他说,一名受害者损失了约195万美元的Bitcoin(BTC)、质押以太币(stETH)和以太币(ETH),另一名受害者在4月9日损失了323万美元的USDt(USDT),第三名受害者在4月11日损失了约200万美元的USDC(USDC)。

ZachXBT表示,Kucoin最近非法活动有所增加,并指出该公司在2月份获得加密资产市场监管(MiCA)许可证后不久,就被禁止接纳新的欧盟用户。他还质疑这一事件是否为对Apple提起集体诉讼提供了理由。

相关:反黑客揭露每月通过IT工作赚取100万美元的朝鲜部门

包括总损失、受害者人数和洗钱路径在内的关键细节仍基于ZachXBT的调查结果,截至发稿时尚未得到Apple或KuCoin的确认。Cointelegraph向两家公司征求评论,但截至发稿时尚未收到回复。

Ledger警告用户切勿在应用程序中输入助记词

Ledger首席技术官Charles Guillemet在向Cointelegraph发表的声明中表示,该公司从不要求用户提供24个单词的恢复短语,并警告说,看起来正式的软件环境不应被视为本质上安全。

"你不能信任周围的软件环境——无论是浏览器、应用商店还是桌面,"Guillemet说道,并补充说,攻击者"在任何有机会的地方运作",包括官方分发平台。 

相关:Web3黑客攻击在第一季度造成4.82亿美元损失,网络钓鱼占大部分损失:Hacken

最新事件是继周一报道的一起较小但类似案件之后发生的。音乐家Garrett Dutton,也被称为"G. Love",表示他在从Apple App Store下载了一个冒充Ledger Live的恶意应用程序并输入助记词后,损失了约42万美元的BTC。ZachXBT表示,被盗资产被发送到与KuCoin相关的存款地址。 

杂志:AI如何大幅加速Bitcoin的量子风险