Theo một cuộc điều tra mới đây của nhà điều tra Bút danh on-chain , một ứng dụng giả mạo dành cho máy Mac mạo danh phần mềm tự quản lý của Ledger đã dẫn đến việc hơn 50 người dùng mất hơn 9,5 triệu đô la tài sản tiền điện tử trong tuần qua .
Ứng dụng này, giả mạo là ứng dụng Ledger Live cho phép người dùng quản lý tài sản được lưu trữ trên các thiết bị phần cứng của Ledger, đã gây ảnh hưởng đến các nạn nhân từ ngày 7 tháng 4 đến ngày 13 tháng 4, khi nó bị xóa khỏi Apple App Store.
“Số tiền bị đánh cắp đã được rửa tiền thông qua hơn 150 địa chỉ nạp tiền Kucoin liên kết với AudiA6, một dịch vụ trộn tiền tập trung tính phí cao để rửa tiền bất hợp pháp,” ZachXBT đăng tải trong một tin nhắn trên kênh Telegram của mình.
Theo phân tích của ông, ít nhất ba nạn nhân đã mất hơn 1,95 triệu đô la mỗi người, trong đó một ví bị rút sạch 3,27 triệu USDT. Các tài sản bị đánh cắp bao gồm Bitcoin , Solana , XRP , USDT và các loại khác.
Nhạc sĩ G. Love—tên thật là Garrett Dutton, thủ lĩnh của ban nhạc rock lâu năm G. Love & Special Sauce—là một trong những nạn nhân bị ảnh hưởng bởi ứng dụng giả mạo, mất 5,92 BTC , trị giá khoảng 447.000 đô la. Anh đã chia sẻ câu chuyện của mình trên X vào cuối tuần qua.
“Hôm nay là một ngày thực sự tồi tệ. Tôi đã mất toàn bộ quỹ hưu trí của mình trong một vụ hack/lừa đảo khi tôi chuyển ví Ledger sang máy tính mới và vô tình tải xuống một ứng dụng Ledger độc hại từ Apple Store,” anh ấy đăng trên X vào ngày 11 tháng 4. “Toàn bộ BTC của tôi biến mất trong nháy mắt.”
Theo phân tích của ZachXBT, ứng dụng giả mạo này sẽ vẫn còn trên App Store trong gần hai ngày nữa. Đại diện của Apple chưa đưa ra phản hồi ngay lập tức khi được Decrypt yêu cầu bình luận.
Sau khi nhận thấy số tiền bị đánh cắp có nguồn gốc từ Kucoin, nhóm hỗ trợ của sàn giao dịch đã phản hồi lại nhạc sĩ, cho biết họ đã đóng băng một tài khoản đáng ngờ có liên quan đến số tiền đó.
“Xin lưu ý rằng mặc dù chúng tôi có thể hỗ trợ đóng băng tài khoản đáng ngờ khi nhận được thông tin liên quan hoặc khiếu nại đáng tin cậy, nhưng các hành động đó vẫn phải tuân thủ các văn bản và quy trình pháp lý cần thiết để đảm bảo tuân thủ,” thông báo trên X cho biết .
Theo ZachXBT, sàn giao dịch này được cho là đang phải đối mặt với sự gia tăng các hoạt động bất hợp pháp trên nền tảng của mình. Tháng trước, nó đã bị cấm cung cấp quyền truy cập cho người dùng Hoa Kỳ trừ khi đăng ký là một sàn giao dịch nước ngoài. Năm ngoái, Kucoin đã bị cơ quan quản lý tài chính Canada phạt 14 triệu đô la , mức phạt chống rửa tiền lớn nhất từ trước đến nay.
Theo trang thông tin chuyên dụng về chiến dịch chống lừa đảo của Ledger, các ứng dụng và trang web giả mạo nằm trong số những phương thức lừa đảo phổ biến nhất nhắm vào người dùng Ledger, cùng với các cuộc gọi, email và thư giả mạo. Văn phòng Công tố viên Hoa Kỳ tại Quận Connecticut gần đây đã thu hồi được số tài sản tiền điện tử trị giá 600.000 đô la Mỹ từ một vụ lừa đảo sử dụng thư giả mạo được cho là từ Ledger.
Người đại diện của Ledger đã không trả lời ngay lập tức yêu cầu bình luận từ Decrypt và công ty này cũng chưa đưa ra tuyên bố công khai nào về chiến dịch lừa đảo trực tuyến gần đây.
