据化名链上侦探 ZachXBT 的一项新调查显示,一款冒充 Ledger 自托管软件的假冒 Mac 应用程序导致 50 多名用户在上周损失了超过 950 万美元的加密资产。
该应用程序伪装成 Ledger Live 应用程序,用户可以通过该应用程序管理 Ledger 硬件设备持有的资产。该应用程序从 4 月 7 日到 4 月 13 日影响了受害者,之后被苹果应用商店下架。
ZachXBT 在他的 Telegram 频道上发帖称:“被盗资金通过 150 多个与 AudiA6 关联的Kucoin存款地址进行洗钱,AudiA6 是一个集中式混币服务,收取高额费用来洗白非法资金。”
根据他的分析,至少有三名受害者每人损失超过195万美元,其中一个钱包被盗走了327万美元的USDT。被盗资产包括比特币、 Solana 、 XRP 、 USDT等。
音乐人 G. Love(又名 Garrett Dutton,是老牌摇滚乐队 G. Love & Special Sauce 的主唱)也是这款假冒应用程序的受害者之一,损失了 5.92 个BTC,价值约 44.7 万美元。他周末在 X 上分享了自己的遭遇。
“我今天过得非常糟糕。我把 Ledger 钱包转移到新电脑上时,不小心从苹果商店下载了一个恶意 Ledger 应用,结果我的退休金被黑客攻击/诈骗了,”他4 月 11 日在 X 论坛上发帖说。“我的所有BTC瞬间就没了。”
根据 ZachXBT 的分析,这款假冒应用将在 App Store 上保留近两天。Decrypt的置评请求尚未得到苹果公司代表的回复。
在发现被盗资金已追溯到Kucoin后,该交易所的支持团队回复了这位音乐人,表示他们已冻结了一个与该笔资金相关的可疑账户。
“请注意,虽然我们可能会在收到相关信息或可信的投诉后协助冻结可疑账户,但此类行动仍需遵守适当的法律文件和程序,以确保合规性。”该机构在 X 上发布消息称。
据ZachXBT报道,该交易所近期面临平台上非法活动增加的问题。上个月,除非注册成为外国交易所,否则该交易所被禁止向美国用户提供服务。去年, Kucoin被加拿大金融监管机构处以1400万美元的罚款,这是加拿大历史上最高的反洗钱罚款。
根据 Ledger 专门设立的钓鱼活动页面显示,虚假应用程序和网站是 Ledger 用户最常见的钓鱼攻击手段之一,此外还有虚假电话、电子邮件和信件。美国康涅狄格州地区检察官办公室最近追回了价值 60 万美元的加密资产,这些资产来自一起利用伪造的、冒充 Ledger 的信件进行的诈骗活动。
Ledger 的一位代表尚未回复Decrypt 的置评请求,该公司也未就最近的网络钓鱼活动发表公开声明。
