Фейковое приложение Ledger Live в Mac App Store устроило крупный крипто-скам. Более 50 пользователей лишились своих средств, общий ущерб превысил…
Фейковое приложение Ledger Live в Mac App Store устроило крупный крипто-скам. Более 50 пользователей лишились своих средств, общий ущерб превысил $9 млн. По данным ончейн-детектива ZachXBT, цифра ближе к $9,5 млн. Сценарий знакомый для крипты, но всё равно работает. Люди по-прежнему попадаются.
Приложение маскировалось под официальный Ledger Live. Это тот самый софт, через который управляют аппаратными кошельками. Визуально всё выглядело нормально. Интерфейс как у оригинала, никаких явных красных флагов. Пользователь просто заходил и по сути сам отдавал доступ к своим активам. Классический фишинг, только в более аккуратной обёртке.
Скам работал с 7 по 13 апреля, почти неделю. Только потом приложение удалили из App Store. Всё это время люди продолжали его скачивать и продолжали терять деньги.
ZachXBT сообщил, что украденные средства прогоняли через более чем 150 адресов KuCoin. Эти адреса связаны с сервисом AudiA6, это централизованный миксер. Он берёт высокую комиссию, но помогает замести следы. В крипто-среде это называют просто отмывка через миксеры. Старый приём, но до сих пор эффективный.
По его данным, минимум три пользователя потеряли более $1,95 млн каждый. Один из кейсов вообще жёсткий, с кошелька вывели $3,27 млн в USDT. Полный дрен, без шансов вернуть сразу. Среди украденных активов Bitcoin, Solana, XRP, USDT и другие. То есть забирали всё ликвидное, всё, что легко перегнать дальше.
В числе пострадавших оказался музыкант G. Love, Гарретт Даттон. Он фронтмен группы G. Love & Special Sauce. Он потерял 5,92 BTC, что около $447 тыс. Он сам рассказал об этом в X.
По его словам, всё произошло, когда он переносил Ledger на новый компьютер. Он скачал приложение из App Store. Думал, что всё ок, но это оказался скам. "У меня был очень тяжёлый день. Я потерял свой пенсионный фонд из-за взлома/скама. Я скачал вредоносное приложение Ledger из App Store, все мои BTC исчезли мгновенно", написал он 11 апреля.
Важно: даже после этого приложение ещё почти два дня оставалось в магазине, его не убрали сразу. Apple на момент публикации никак не прокомментировала ситуацию, тишина.
Когда стало ясно, что средства ушли через KuCoin, биржа отреагировала. Саппорт ответил музыканту, один подозрительный аккаунт заморозили. "Мы можем помочь с заморозкой аккаунтов при наличии информации или жалобы. Но всё проходит через юридические процедуры", сообщили представители биржи.
При этом у KuCoin сейчас не самый спокойный период. По словам ZachXBT, на платформе стало больше подозрительной активности. Нагрузка растёт.
В прошлом месяце бирже запретили работать с пользователями из США без регистрации. А год назад KuCoin получила штраф $14 млн. Это крупнейший штраф за нарушение AML в Канаде.
Фейковые приложения и сайты, один из самых частых способов взлома пользователей Ledger. Это прямо указано на странице компании про фишинг. В ход идут и письма, и звонки, и даже бумажные письма. Всё ради того, чтобы выбить доступ к кошелькам.
Недавно прокуратура округа Коннектикут сообщила о возврате $600 тыс. в крипте. Эти средства тоже украли через похожую схему. Тогда использовали фейковые письма от имени Ledger.
На момент публикации Ledger не дал комментариев по этой атаке. Публичного заявления тоже нет. Пока всё выглядит так, будто пользователи снова остались один на один со скамом, а рынок просто фиксирует очередной кейс.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог