Apple Store の偽 Ledger アプリが 950 万ドルの盗難に関連
概要
オンチェーン調査員の ZachXBT は、Apple App Store に掲載されていた偽の Ledger Live アプリが、約 950 万ドル相当の暗号資産を盗み取ったと明らかにしました。この被害は 4 月 7 日から 13 日の間に発生し、Bitcoin、Solana、Tron、XRP Ledger、および EVM 互換ネットワークを利用する 50 名以上のユーザーが影響を受けました。
ZachXBT によると、被害には数百万ドル規模の損失が含まれており、一人の被害者は 323 万ドルの USDT を失い、別の被害者は 195 万ドル相当の資産を失いました。盗まれた資金は、AudiA6 と呼ばれる中央集権的なミキシングサービスに関連するとされる 150 以上もの KuCoin 入金アドレスを通じて洗浄されたとされています。Apple は 4 月 13 日に当該アプリを削除しましたが、この件を巡り Apple に対する集団訴訟の可能性も浮上しています。
Ledger の CTO である Charles Guillemet 氏は、公式のアプリストアであっても必ずしも安全とは限らないと警告し、Ledger がユーザーに 24 単語のリカバリーフレーズを求めることは決してないと強調しました。なお、Apple および KuCoin は現時点でコメントを出していません。
(出典:Cointelegraph)