據化名鏈上偵探 ZachXBT 的一項新調查顯示,一款冒充 Ledger 自託管軟件的假冒 Mac 應用程序導致 50 多名用戶在上週損失了超過 950 萬美元的加密資產。
該應用程序偽裝成 Ledger Live 應用程序,用戶可以通過該應用程序管理 Ledger 硬件設備持有的資產。該應用程序從 4 月 7 日到 4 月 13 日影響了受害者,之後被蘋果應用商店下架。
ZachXBT 在他的 Telegram 頻道上發帖稱:“被盜資金通過 150 多個與 AudiA6 關聯的Kucoin存款地址進行洗錢,AudiA6 是一個集中式混幣服務,收取高額費用來洗白非法資金。”
根據他的分析,至少有三名受害者每人損失超過195萬美元,其中一個錢包被盜走了327萬美元的USDT。被盜資產包括比特幣、 Solana 、 XRP 、 USDT等。
音樂人 G. Love(又名 Garrett Dutton,是老牌搖滾樂隊 G. Love & Special Sauce 的主唱)也是這款假冒應用程序的受害者之一,損失了 5.92 個BTC,價值約 44.7 萬美元。他週末在 X 上分享了自己的遭遇。
“我今天過得非常糟糕。我把 Ledger 錢包轉移到新電腦上時,不小心從蘋果商店下載了一個惡意 Ledger 應用,結果我的退休金被黑客攻擊/詐騙了,”他4 月 11 日在 X 論壇上發帖說。“我的所有BTC瞬間就沒了。”
根據 ZachXBT 的分析,這款假冒應用將在 App Store 上保留近兩天。Decrypt的置評請求尚未得到蘋果公司代表的回覆。
在發現被盜資金已追溯到Kucoin後,該交易所的支持團隊回覆了這位音樂人,表示他們已凍結了一個與該筆資金相關的可疑賬戶。
“請注意,雖然我們可能會在收到相關信息或可信的投訴後協助凍結可疑賬戶,但此類行動仍需遵守適當的法律文件和程序,以確保合規性。”該機構在 X 上發佈消息稱。
據ZachXBT報道,該交易所近期面臨平臺上非法活動增加的問題。上個月,除非註冊成為外國交易所,否則該交易所被禁止向美國用戶提供服務。去年, Kucoin被加拿大金融監管機構處以1400萬美元的罰款,這是加拿大歷史上最高的反洗錢罰款。
根據 Ledger 專門設立的釣魚活動頁面顯示,虛假應用程序和網站是 Ledger 用戶最常見的釣魚攻擊手段之一,此外還有虛假電話、電子郵件和信件。美國康涅狄格州地區檢察官辦公室最近追回了價值 60 萬美元的加密資產,這些資產來自一起利用偽造的、冒充 Ledger 的信件進行的詐騙活動。
Ledger 的一位代表尚未回覆Decrypt 的置評請求,該公司也未就最近的網絡釣魚活動發表公開聲明。
