O investigador de blockchain ZachXBT disse que um aplicativo fraudulento Ledger Live listado na Apple App Store estava vinculado a um roubo de criptomoeda de aproximadamente US$ 9,5 milhões, afetando mais de 50 vítimas em vários blockchains, incluindo Bitcoin, múltiplas redes EVM, Tron, Solana e Ripple.
Os fundos foram esgotados entre 7 e 13 de abril, segundo ZachXBT, que sinalizou os incidentes em uma postagem do Telegram na terça-feira. Desde então, a Apple removeu o aplicativo malicioso da App Store, acrescentou.
Três das maiores vítimas relatadas perderam somas de sete dígitos, incluindo US$ 3,23 milhões em USDT, US$ 2,079 milhões em USDC e US$ 1,95 milhão em ativos combinados consistindo de 20,64 BTC, 211 stETH e 70 ETH.
Ataques semelhantes
O incidente é o mais recente de uma série de violações de segurança envolvendo aplicativos de falsificação de identidade na App Store da Apple. Em 12 de abril, o músico americano Garrett Dutton, conhecido como G. Love, relatou a perda de 5,9 BTC após inserir sua frase de recuperação em um aplicativo fraudulento semelhante.
Ledger alertou que as lojas de aplicativos oficiais podem hospedar aplicativos fraudulentos projetados para roubar fundos dos usuários. A empresa incentiva os clientes a baixarem seu software de carteira apenas em seu site oficial.
“Ledger nunca pedirá suas 24 palavras”, disse o diretor de tecnologia da Ledger, Charles Guillemet, em comunicado compartilhado com o The Block na segunda-feira. “Se alguém, ou qualquer aplicativo, estiver solicitando suas 24 palavras, presuma que algo está errado. A única proteção válida é manter suas chaves privadas em um dispositivo de hardware dedicado com uma tela segura, como um assinante do Ledger, e nunca inserir sua frase-semente em qualquer aplicativo ou site. Suas 24 palavras são sua carteira.”
ZachXBT observou que os ativos roubados foram encaminhados através de mais de 150 endereços de depósito no KuCoin vinculados ao AudiA6, descritos pelo investigador como um serviço de mistura centralizado usado para lavar receitas ilícitas por “taxas altas”. Ele acrescentou que a KuCoin viu um aumento nos fluxos ilícitos no ano passado. Em uma investigação separada, ele rastreou cerca de 54 BTC, avaliados em cerca de US$ 3,7 milhões, roubados do Bitcoin Depot para carteiras KuCoin.
O ataque ocorre em meio ao aumento da pressão regulatória sobre a bolsa com sede nas Seychelles. A KuCoin pagou anteriormente mais de US$ 300 milhões em multas ao governo dos EUA em janeiro de 2025 para liquidar acusações relacionadas a violações de combate à lavagem de dinheiro. Mais recentemente, em Fevereiro, os reguladores austríacos proibiram a bolsa de integrar novos utilizadores da União Europeia, apesar de a empresa ter recebido a sua licença MiCA em Novembro passado.
Isenção de responsabilidade: The Block é um meio de comunicação independente que fornece notícias, pesquisas e dados. Em novembro de 2023, a Foresight Ventures é o investidor majoritário do The Block. A Foresight Ventures investe em outras empresas no espaço criptográfico. Crypto exchange Bitget é um LP âncora da Foresight Ventures. The Block continua a operar de forma independente para fornecer informações objetivas, impactantes e oportunas sobre a indústria de criptografia. Aqui estão nossas divulgações financeiras atuais.
© 2026 O Bloco. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Ele não é oferecido nem tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fontetheblock
