Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Фальшивое приложение похитило у пользователей около 9,5 миллиона долларов в криптовалюте
#вредоносное ПО
Фальшивое приложение похитило у пользователей около 9,5 миллиона долларов в криптовалюте

Неизвестные злоумышленники всего за несколько дней похитили у 50 пользователей криптовалюту на общую сумму в 9,5 миллиона долларов. Как сообщил известный блокчейн-расследователь под ником ZachXBT, это было сделано с помощью фальшивого приложения Ledger Live. Оригинальное Ledger Live служит для управления аппаратными криптовалютными кошельками Ledger, которые весьма популярны у серьезных инвесторов.

Поддельное приложение Ledger Live было размещено в официальном магазине App Store корпорации Apple для устройств под управлением macOS от имени разработчика Leva Heal Limited, чей аккаунт никак не связан с официальным аккаунтом Ledger. К сожалению, многие пользователи не обратили на это внимание и доверились репутации магазина App Store, известного тщательностью проверок. В результате приложение убеждало пользователей ввести seed-фразу – секретную фразу, которая используется для восстановления доступа к кошельку в случае поломки или потери ассоциированного с ним компьютера либо смартфона. Она открывала злоумышленникам полный доступ к кошелькам и хранившимся в них средствам.

Американский музыкант Гаррет Даттон, известный под псевдонимом G. Love, сообщил в сети X, что потерял таким образом около 6 биткоинов (порядка 430 тысяч долларов), которые копил несколько лет. Есть и жертвы, потерявшие еще больше: по сведениям ZachXBT, «первую тройку» пострадавших составляют пользователи, лишившиеся 3,23, 2,08 и 1,95 миллиона долларов соответственно. Похищенную криптовалюту Bitcoin, Ethereum, Tron, Solana и Ripple злоумышленники переводили на более чем 150 аккаунтов на криптовалютной платформе KuCoin, связанной с криптомиксером AudiA6. Ранее KuCoin уже получала претензии в связи с недостаточностью мер по противодействию отмыванию преступных доходов, а власти США оштрафовали ее почти на 300 миллионов долларов.

Представители KuCoin заявили, что заблокировали учетные записи, ассоциированные с переводами похищенных средств. Однако блокировка, накладываемая по инициативе самой платформы, продлится лишь до 20 апреля. Дальнейшее ее продление возможно только по официальному запросу правоохранительных органов. Корпорация Apple удалила вредоносное приложение из своего магазина, но пока никак не прокомментировала ситуацию.