Hackerii au furat 9,5 milioane de dolari cu o aplicație falsă din App Store

O aplicație malițioasă, deghizată într-un portofel de criptomonede legitim, a reușit să fure active digitale în valoare de 9,5 milioane de dolari de la 50 de utilizatori. Frauda s-a desfășurat în doar câteva zile prin intermediul App Store-ului oficial al Apple.

Victimele au descărcat o aplicație falsă a producătorului de portofele hardware Ledger și au fost păcălite să își introducă frazele de recuperare.

Odată ce au oferit aceste date secrete, atacatorii au obținut acces complet la fondurile lor. Hackerii au golit imediat portofelele, transferând criptomonedele către adrese externe pe care le controlau.

RecomandariÎn SUA, se cere o anchetă pentru criptomonede de peste 40 milioane de dolari, furate de la guvern

Mecanismul fraudei și pagubele uriașe

Investigatorul blockchain cunoscut sub pseudonimul ZachXBT a documentat atacul și a arătat cum atacatorii au folosit o rețea complexă de adrese pentru a colecta fondurile furate. Au fost vizate mai multe rețele, inclusiv Bitcoin, Ethereum, Tron, Solana și Ripple. Trei dintre victime au suferit pierderi individuale de peste un milion de dolari: 3,23 milioane, 2,08 milioane și 1,95 milioane de dolari, toate tranzacțiile având loc între 8 și 11 aprilie.

Și muzicianul G. Love a anunțat pe platforma X că a pierdut 5,9 BTC, echivalentul a 430.000 de dolari, după ce a instalat aplicația. Pierderea sa a fost confirmată ulterior de același investigator.

Pentru a-și ascunde urmele, hackerii au apelat la un serviciu centralizat de mixare numit „AudiA6”. Mai exact, sumele furate au fost spălate prin peste 150 de adrese de depozit deschise pe platforma de tranzacționare KuCoin, care percepe comisioane mari pentru astfel de operațiuni.

RecomandariDoi foști ingineri de la Citadel atrag 17 milioane de dolari pentru o aplicație inovatoare de plăți cu stablecoin

Reacția Apple și a platformei KuCoin

Aplicația falsă a fost publicată în App Store de un dezvoltator numit „Leva Heal Limited”, care nu are nicio legătură cu compania reală Ledger. Pentru a părea legitimă, atacatorii au creat un istoric fals al versiunilor, actualizând aplicația de la versiunea 1.0 la 5.0 în doar două săptămâni.

În urma numeroaselor plângeri din partea utilizatorilor, Apple a eliminat aplicația din magazinul său virtual.

Compania nu a oferit încă un comentariu oficial pe acest subiect. Între timp, platforma KuCoin a anunțat că a blocat conturile implicate în spălarea banilor. Dar măsura este temporară și va dura doar până pe 20 aprilie, conform anunțului. Blocarea poate fi prelungită doar dacă autoritățile de aplicare a legii fac o cerere oficială în acest sens. KuCoin nu este la prima abatere, fiind acuzată în trecut de încălcarea legilor împotriva spălării banilor și amendată cu 300 de milioane de dolari în SUA anul trecut.

RecomandariO femeie a furat de la mama ei tablouri de 140 de milioane de dolari

O vulnerabilitate mai veche

Atacatorii au exploatat o confuzie existentă în rândul utilizatorilor. Compania Ledger oferă o aplicație pentru computere Mac direct pe site-ul său, dar în App Store-ul Apple este disponibilă doar o versiune pentru iOS.

Această lipsă a unei aplicații oficiale pentru Mac în App Store a mai fost exploatată. În 2023, o schemă similară derulată prin magazinul de aplicații al Microsoft a dus la furtul a 768.000 de dolari în criptomonede.