Škodlivý klon aplikace Ledger Live proklouzl do obchodu App Store od společnosti Apple a během týdenní phishingové kampaně připravil desítky obětí o kryptoměny v hodnotě nejméně 9,5 milionu dolarů.
Falešná verze softwaru byla distribuována přes oficiální Apple Mac App Store. Jeden z poškozených, americký hudebník s přezdívkou @glove, takto přišel o 5,9 BTC v hodnotě přes 424 000 dolarů.
Stalo se tak poté, co si při nastavování nového počítače stáhl podvodnou aplikaci.
Fráze zadaná přímo do počítače
„Přišel jsem o svůj penzijní fond kvůli hacku… Všechny moje bitcoiny byly v mžiku pryč,” napsal hudebník na síti X. Falešná aplikace ho pod záminkou nastavení peněženky vyzvala k zadání 24místné obnovovací fráze (seed) přímo do počítače. Oficiální software Ledger Live podobný krok nikdy nevyžaduje.
Analytik ZachXBT vystopoval ukradené bitcoiny a zjistil, že byly rychle přesunuty na vkladové adresy burzy KuCoin. Zmíněný hudebník však nebyl zdaleka jedinou obětí.
Dubnová phishingová kampaň zasáhla více než 50 uživatelů napříč různými sítěmi. Tři největší oběti přišly o sedmiciferné částky, v jednom případě dokonce o 3,23 milionu dolarů.
Apple čelí kritice za nedostatečnou kontrolu
Apple sice falešnou aplikaci ze svého App Storu odstranil, ale zůstávají vážné otázky, jak vůbec prošla schvalovacím procesem. Rozsah ztrát spolu s faktem, že aplikace byla k dispozici na oficiálním tržišti, by mohl Apple vystavit riziku hromadné žaloby.
Společnost Ledger přitom dlouhodobě upozorňuje, že její software je k dispozici pouze ke stažení z oficiálního webu ledger.com a v běžných obchodech s aplikacemi vůbec nefiguruje. Pro desítky obětí je však varování přišlo pozdě a jejich ztráty jsou bohužel nevratné.
Zaregistrujte se na TOP krypto burzu Bybit EU skrze tento odkaz a získejte až 115 USDC!
Kupte či zde přesuňte kryptoměny v hodnotě alespoň 100 USD (2200 Kč) a začněte čerpat výhody! Pro čerpání výhod zde stačí kryptoměny v hodnotě 100 USD+ přesunout odjinud.