اختر منطقتك 
قال محقق Onchain ZachXBT إن تطبيق Ledger Live المزيف المدرج في متجر تطبيقات Apple كان مرتبطًا بحوالي 9.5 مليون دولار من العملات المشفرة المسروقة من أكثر من 50 ضحية مشتبه بها بين 7 و13 أبريل.
وفي منشور على Telegram يوم الثلاثاء، قال ZachXBT إن السرقات المزعومة أثرت على المستخدمين عبر الشبكات المتوافقة مع Bitcoin وSolana وTron وXRP Ledger وEthereum Virtual Machine (EVM). وادعى أنه تم غسل الأموال المسروقة من خلال أكثر من 150 عنوان إيداع KuCoin يُزعم أنها مرتبطة بـ AudiA6، والتي وصفها بأنها خدمة خلط مركزية.
قال ZachXBT إن التطبيق المزيف أزالته شركة Apple في 13 أبريل وحددت ثلاث خسائر مكونة من سبعة أرقام من بين أكبر الحالات المعروفة. وقال إن إحدى الضحايا خسرت حوالي 1.95 مليون دولار من عملات بيتكوين (BTC) وإيثريوم (stETH) وإيثريوم (ETH)، وخسرت أخرى 3.23 مليون دولار من عملة USDT (USDT) في 9 أبريل، وخسرت ضحية ثالثة حوالي 2 مليون دولار من عملة USDC (USDC) في 11 أبريل.
وقالت ZachXBT إن Kucoin شهدت زيادة في النشاط غير المشروع مؤخرًا، وأشارت إلى أنه تم منع الشركة من ضم مستخدمين جدد من الاتحاد الأوروبي في فبراير، بعد وقت قصير من حصولها على ترخيص تنظيم الأسواق في الأصول المشفرة (MiCA). وتساءل أيضًا عما إذا كان الحادث يمثل سببًا لرفع دعوى جماعية ضد شركة Apple.
متعلق ب: يكشف Counterhacker وحدة كوريا الديمقراطية التي تجني مليون دولار شهريًا من وظائف تكنولوجيا المعلومات
تظل التفاصيل الرئيسية، بما في ذلك إجمالي الخسائر وعدد الضحايا وطريق غسيل الأموال، مستندة إلى نتائج ZachXBT ولم يتم تأكيدها من قبل Apple أو KuCoin عند النشر. طلب كوينتيليغراف من الشركتين التعليق لكنه لم يتلق ردًا عند النشر.
يحذر Ledger المستخدمين من عدم إدخال عبارة أولية في التطبيقات
قال تشارلز جيليميت، كبير مسؤولي التكنولوجيا في ليدجر، في بيان لكوينتيليغراف إن الشركة لا تطلب أبدًا من المستخدمين عبارة استرداد مكونة من 24 كلمة وحذر من أنه لا ينبغي التعامل مع بيئات البرامج ذات المظهر الرسمي على أنها آمنة بطبيعتها.
وقال جيليميت: “لا يمكنك الوثوق في بيئة البرامج من حولك – لا متصفحك، ولا متجر التطبيقات، ولا سطح المكتب”، مضيفًا أن المهاجمين “يعملون أينما وجدت الفرصة”، بما في ذلك منصات التوزيع الرسمية.
متعلق ب: تكلف عمليات اختراق Web3 482 مليون دولار في الربع الأول، حيث أدى التصيد الاحتيالي إلى معظم الخسائر: Hacken
ويأتي الحادث الأخير في أعقاب حالة أصغر ولكن مماثلة تم الإبلاغ عنها يوم الاثنين. قال الموسيقي Garrett Dutton، المعروف أيضًا باسم “G. Love”، إنه خسر حوالي 420 ألف دولار من عملة البيتكوين بعد تنزيل تطبيق ضار ينتحل شخصية Ledger Live من متجر تطبيقات Apple وإدخال العبارة الأولية الخاصة به. وقالت ZachXBT إن الأصول المسروقة تم إرسالها إلى عناوين الإيداع المرتبطة بـ KuCoin.
مجلة: كيف أدى الذكاء الاصطناعي إلى تسريع المخاطر الكمومية للبيتكوين بشكل كبير
