Hacker. Image: Shutterstock/Decrypt Um aplicativo falso para Mac que se faz passar pelo software de autocustódia da Ledger levou à perda de mais de US$ 9,5 milhões em ativos criptográficos de mais de 50 usuários no total na última semana, de acordo com um nova investigação do detetive pseudônimo da rede, ZachXBT.
O aplicativo, que fingia ser o aplicativo Ledger Live, a partir do qual os usuários podem gerenciar ativos mantidos por dispositivos de hardware Ledger, impactou as vítimas de 7 a 13 de abril, quando foi removido da Apple App Store.
“Os fundos roubados foram lavados através de mais de 150 endereços de depósito KuCoin vinculados ao AudiA6, um serviço de mixagem centralizado que cobra altas taxas para lavar fundos ilícitos”, postou ZachXBT em uma mensagem em seu canal Telegram.
De acordo com sua análise, pelo menos três vítimas perderam mais de US$ 1,95 milhão cada uma, com uma carteira sendo drenada em US$ 3,27 milhões de USDT. Os ativos roubados incluíam Bitcoin, Solana, XRP, USDT e outros.
O músico G. Love – também conhecido como Garrett Dutton, vocalista da banda de rock de longa data G. Love & Special Sauce – estava entre as vítimas impactadas pelo aplicativo falso, perdendo 5,92 BTC avaliados em cerca de US$ 447.000. Ele compartilhou sua história no X no fim de semana.
“Tive um dia muito difícil hoje. Perdi meu fundo de aposentadoria em um hack/golpe quando mudei meu Ledger para meu novo computador e, por acidente, baixei um aplicativo Ledger malicioso da Apple Store”, ele postado no X em 11 de abril. “Todo o meu BTC desapareceu em um instante.”
Olá, localizei seus 5,92 BTC roubados e tudo foi lavado via @kucoincom endereços de depósito nas seguintes transações:
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…-ZachXBT (@zachxbt) 12 de abril de 2026
O aplicativo falso permaneceria na App Store por quase mais dois dias, de acordo com a análise da ZachXBT. Um representante da Apple não respondeu imediatamente a Descriptografar pedido de comentário.
Ao perceber que os fundos roubados foram rastreados até o KuCoin, a equipe de suporte da exchange respondeu ao músico, indicando que havia congelado uma conta suspeita relacionada aos fundos.
“Observe que, embora possamos ajudar (no) congelamento da conta suspeita após o recebimento de informações relevantes ou de uma reclamação confiável, tais ações ainda estão sujeitas aos devidos documentos e processos legais para garantir a conformidade”, foi postado no X.
A exchange teria lidado com um aumento de atividades ilícitas em sua plataforma, de acordo com ZachXBT. No mês passado, foi barrado oferecendo acesso a usuários dos EUA a menos que esteja registrado como uma junta comercial estrangeira. Ano passado, KuCoin foi multado em US$ 14 milhõesa maior multa contra lavagem de dinheiro já registrada na história do Canadá, imposta pelo regulador financeiro do país.
Aplicativos e sites falsos estão entre os vetores de phishing mais comuns para usuários do Ledger, de acordo com a página dedicada à campanha de phishing da empresa, junto com chamadas, e-mails e cartas falsas. O Ministério Público dos EUA para o Distrito de Connecticut recuperou recentemente US$ 600.000 em ativos criptográficos que foram parte de um esquema de fraude usando cartas falsas supostamente de Ledger.
Um representante da Ledger não respondeu imediatamente a Descriptografar pedido de comentários e não emitiu uma declaração pública sobre a recente campanha de phishing.
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
