익명성 의 온체인 탐정 ZachXBT의 새로운 조사 에 따르면, Ledger의 자체 보관 소프트웨어를 사칭한 가짜 Mac 앱으로 인해 지난주 50명 이상의 사용자가 950만 달러 이상의 암호화폐 자산 손실을 입었습니다 .
Ledger 하드웨어 기기에 저장된 자산을 관리할 수 있는 Ledger Live 앱인 것처럼 위장한 해당 애플리케이션은 4월 7일부터 4월 13일까지 피해자들에게 영향을 미쳤으며, 이후 애플 앱스토어에서 삭제되었습니다.
"도난당한 자금은 불법 자금 세탁에 높은 수수료를 부과하는 중앙 집중식 믹싱 서비스인 AudiA6와 연결된 150개 이상의 쿠코인(Kucoin) 입금 주소를 통해 자금 세탁되었습니다."라고 ZachXBT는 자신의 텔레그램 채널에 게시했습니다.
그의 분석에 따르면 최소 3명의 피해자가 각각 195만 달러 이상을 잃었으며, 한 지갑에서는 327만 달러 상당의 테더 USDT(USDT) 사라졌습니다. 도난당한 자산에는 비트코인 , 솔라나(Solana) , 리플(XRP) , 테더 USDT(USDT) 등이 포함됩니다.
록 밴드 G. Love & Special Sauce의 프론트맨이자 음악가인 G. Love(본명 개럿 더튼)도 가짜 앱의 피해자 중 한 명으로, 약 44만 7천 달러 상당의 5.92 비트코인(BTC) 잃었습니다. 그는 지난 주말 X 플랫폼에서 자신의 경험담을 공유했습니다.
"오늘은 정말 힘든 하루였습니다. 레저 계좌를 새 컴퓨터로 옮기는 과정에서 실수로 애플 스토어에서 악성 레저 앱을 다운로드했는데, 해킹/사기에 걸려 은퇴 자금을 모두 잃었습니다."라고 그는 4월 11일 X에 게시했습니다 . "내 비트코인(BTC) 이 순식간에 사라졌습니다."
ZachXBT의 분석에 따르면 해당 가짜 앱은 앱스토어에 약 이틀 더 남아 있을 것으로 예상됩니다. 애플 측 대변인은 Decrypt의 논평 요청에 즉시 응답하지 않았습니다.
도난당한 자금이 쿠코인(Kucoin) 에서 나온 것으로 확인되자, 거래소 지원팀은 해당 음악가에게 자금과 관련된 의심스러운 계정을 동결했다고 알렸습니다.
"관련 정보나 신뢰할 만한 신고를 접수하는 대로 의심스러운 계좌를 동결하는 데 도움을 드릴 수 있지만, 이러한 조치는 법규 준수를 위해 필요한 서류와 절차를 거쳐야 한다는 점을 유의해 주시기 바랍니다." 라고 X 측에서 게시했습니다 .
ZachXBT에 따르면 해당 거래소는 플랫폼에서 불법 활동이 증가하는 문제에 직면해 있는 것으로 알려졌습니다. 지난달에는 외국 거래소로 등록하지 않으면 미국 사용자에게 서비스를 제공할 수 없도록 조치되었습니다. 작년에는 KuCoin이 캐나다 금융 규제 당국으로부터 자금 세탁 방지 역사상 최대 규모인 쿠코인(Kucoin) 만 달러의 벌금을 부과받았습니다 .
레저(Ledger)의 피싱 방지 캠페인 페이지에 따르면, 가짜 애플리케이션과 웹사이트는 가짜 전화, 이메일, 편지와 함께 레저 사용자들을 대상으로 한 가장 흔한 피싱 공격 수단입니다. 코네티컷 지방 검찰청은 최근 레저에서 보낸 것처럼 위장한 가짜 편지를 이용한 사기 행각으로 빼돌려진 60만 달러 상당의 암호화폐 자산을 회수했습니다 .
레저 측 대변인은 디크립트의 논평 요청에 즉시 응답하지 않았으며, 최근 피싱 공격에 대한 공식 성명도 발표하지 않았습니다.
