Шахраї використали підроблений застосунок Ledger Live в App Store для крадіжки щонайменше $9,5 млн у криптоактивах. Жертви самостійно передавали доступ до гаманців, вводячи сид-фрази.
Фішингова кампанія, за даними ончейн-аналітика ZachXBT, тривала з 7 по 13 квітня. Зловмисники розповсюджували підроблений застосунок, який імітував офіційний Ledger Live. Після встановлення користувачам пропонували ввести сид-фразу, що фактично відкривало повний доступ до їхніх криптогаманців.
Однією з жертв став фронтмен гурту G. Love Гарретт Даттон. Він повідомив, що втратив 5,9 BTC (близько $420 000), які накопичував понад десять років. За його словами, він встановив гаманець на новий пристрій і не підозрював, що використовує шахрайське програмне забезпечення.
Як працювала схема
Після отримання доступу до гаманців зловмисники оперативно виводили кошти. ZachXBT встановив, що викрадені активи проходили через понад 150 депозитних адрес біржі KuCoin, яку використовували для відмивання.
Загальна сума збитків перевищила $9,5 млн. Лише за окремими категоріями втрати становили:
- $3,23 млн у USDT;
- $2,08 млн у USDC;
- $1,95 млн у BTC, ETH і stETH.
Загалом постраждали понад 50 користувачів у різних мережах, включно з Bitcoin, TRON, Solana та XRP Ledger.
Крім того, частину інфраструктури пов’язали із сервісом AudiA6 – централізованим криптоміксером, який допомагає приховувати походження коштів.
На момент публікації Apple вже видалила фейковий застосунок із App Store, однак залишається відкритим питання, як він пройшов модерацію платформи. У Ledger інцидент публічно не коментували, обмежившись нагадуванням про базові правила безпеки.
Нагадаємо, раніше видання GALERANEWS писало, що середня втрата одного криптопротоколу після зламу становить близько $25 млн, не враховуючи подальшого обвалу нативних токенів.
