Um aplicativo malicioso que se passava pelo Ledger Live para macOS, disponibilizado na App Store da Apple, drenou cerca de US$ 9,5 milhões em criptomoedas de aproximadamente 50 vítimas em poucos dias deste mês.
Usuários que baixaram a versão falsa foram induzidos a inserir suas seed phrases, o que concedeu aos atacantes acesso total às carteiras e permitiu a transferência dos ativos para endereços sob seu controle.
De acordo com o investigador de blockchain ZachXBT, os criminosos utilizaram múltiplos endereços para receber os fundos em diferentes redes, incluindo Bitcoin, Ethereum, Tron, Solana e Ripple.
Os valores roubados foram posteriormente lavados por meio de mais de 150 endereços de depósito na KuCoin, associados a um serviço centralizado de mixagem conhecido como “AudiA6”, que opera mediante o pagamento de altas taxas.
O investigador também identificou três vítimas que sofreram perdas milionárias, de US$ 3,23 milhões, US$ 2,08 milhões e US$ 1,95 milhão, entre os dias 8 e 11 de abril.
O músico G. Love relatou no X a perda de 5,9 BTC, atualmente avaliados em cerca de US$ 430 mil. O caso foi rastreado e confirmado por ZachXBT.
Segundo discussões no Reddit, o aplicativo falso foi publicado na App Store sob o nome do desenvolvedor “Leva Heal Limited”, sem qualquer relação com a equipe oficial do Ledger.
Os responsáveis também manipularam o histórico de versões para dar aparência de legitimidade, lançando atualizações frequentes e saltando da versão 1.0 para a 5.0 em apenas duas semanas.
Após diversas denúncias, a Apple removeu o aplicativo da loja, mas não antes de dezenas de usuários acumularem perdas significativas.
Enquanto isso, a KuCoin informou que congelou as contas envolvidas no esquema, mas destacou que a medida é temporária, válida até 20 de abril, podendo ser estendida mediante solicitação de autoridades.
Vale destacar que o Ledger disponibiliza uma versão do aplicativo para macOS em seu site oficial, mas não na App Store da Apple, onde existe apenas a versão para iOS.
Atores maliciosos já exploraram essa diferença anteriormente, inclusive ao atingir a Microsoft Store em 2023, quando um golpe semelhante resultou no roubo de cerca de US$ 768 mil em criptomoedas.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...