苹果 App Store 出现假冒 Ledger Live 应用,盗取 950 万美元加密货币
- 浏览次数 710
- 喜欢 0
HackerNews 编译,转载请注明出处:
一款出现在苹果App Store的恶意macOS版Ledger Live应用本月短短数天内从50名受害者处盗取约950万美元加密货币。
下载假冒Ledger应用的用户被诱骗输入助记词/恢复短语,从而给予攻击者对其钱包的完全访问权限,允许攻击者将数字资产发送至其控制的地址。
据区块链调查员ZachXBT称,攻击者使用多个钱包地址在比特币、以太坊、波场、Solana和瑞波等多个链上接收资金。
被盗金额随后通过KuCoin上超过150个存款地址进行洗钱,这些地址与名为"AudiA6"的集中式混币服务关联,该服务收取高额费用进行加密货币洗钱。
调查员追踪到三名个人受害者在4月8日至11日间损失七位数金额(323万美元、208万美元和195万美元)。
音乐人G. Love在X平台表示,下载该应用后他也损失了5.9 BTC(目前约43万美元)。该损失也被ZachXBT追踪并确认。
据Reddit讨论,假冒应用以"Leva Heal Limited"的发布者名称提交至苹果App Store,该账户与真正的Ledger开发团队无关。
恶意行为者还通过每几天发布主要新版本创建虚假版本历史,在短短两周内从1.0升至5.0。
经多名用户报告后,苹果现已将该假冒应用从App Store移除,但为时已晚,50名用户已共损失950万美元。
BleepingComputer已联系苹果置评,但尚未收到回复。
同时,KuCoin——过去曾被指控违反反洗钱法律,去年甚至被美国下令支付3亿美元罚款——宣布已冻结涉及最新计划的账户。
然而,该平台指出冻结仅持续至4月20日。超过该日期,冻结可通过执法机构的正式请求延长。
值得注意的是,Ledger在其官网提供Mac应用,但不在苹果App Store提供,App Store上仅提供iOS兼容版本。
威胁行为体过去曾试图利用这一可用性缺口,甚至2023年针对微软商店,盗取价值76.8万美元的加密货币。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文