Мошенники похитили $9,5 млн через фишинг-приложение Ledger в App Store, KuCoin под подозрением

Поддельное приложение Ledger Live, проникшее в официальный магазин Apple App Store, стало инструментом для хищения криптовалюты на сумму не менее $9,5 млн. Ончейн-детектив ZachXBT отследил, как средства через серию транзакций были направлены на криптобиржу KuCoin, что поставило под вопрос ее роль в отмывании крупных сумм. Инцидент высветил уязвимость даже проверенных каналов распространения ПО и серьезные риски для пользователей, доверяющих официальным платформам.

Одной из жертв стал фронтмен группы G. Love Гарретт Даттон, который 13 апреля сообщил о потере всех своих накоплений за 10 лет — 5,9 BTC (около $420 000). Он загрузил приложение на новый компьютер и ввел сид-фразу, после чего обнаружил, что софт был мошенническим. ZachXBT, расследуя цепочку транзакций, установил, что украденные активы были направлены через более чем 150 депозитных адресов на KuCoin. В своем Twitter-аккаунте детектив прямо обратился к сообществу с вопросом, почему биржа допустила отмывание таких средств.

Этот случай не единичен. Всего за несколько дней до этого, по данным ZachXBT, через KuCoin было отмыто еще $3,5 млн, связанных с инцидентом Bitcoin Depot. Совокупность событий создает серьезное давление на репутацию KuCoin и вызывает вопросы о достаточности ее процедур комплаенса и AML (противодействия отмыванию денег). Инцидент сигнализирует о растущей изощренности фишинговых атак, нацеленных на легитимные каналы дистрибуции, и подчеркивает необходимость повышенной бдительности как со стороны пользователей, так и со стороны криптобирж, выступающих в роли конечных точек для вывода средств.