Apple App Store上の偽Ledgerアプリ、ビットコイン、Tron、Solanaでの950万ドルの仮想通貨盗難に関連：ZachXBT

ブロックチェーン調査員のZachXBTによると、Apple App Storeに掲載されていた偽のLedger Liveアプリケーションが、ビットコイン、Tron、Solanaを含む複数のブロックチェーンにまたがる約950万ドルの仮想通貨盗難に関連しているとのことです。被害者は50人以上にのぼります。盗難は4月7日から4月13日の間に行われ、Appleはその後、悪意のあるアプリケーションをApp Storeから削除しました。報告された最大の被害者3名は、それぞれ7桁の金額を失っており、内訳はUSDTで323万ドル、USDCで207万9000ドル、そして20.64 BTC、211 stETH、70 ETHを組み合わせた資産で195万ドルです。この事件は、Apple App Storeにおけるなりすましアプリによる一連のセキュリティ侵害の最新事例です。Ledgerは、公式アプリストアにユーザーの資金を盗むことを目的とした不正なアプリケーションが存在する可能性があると警告しており、顧客に対し、公式ウェブサイトからのみウォレットソフトウェアをダウンロードするよう強く推奨しています。ZachXBTは、盗まれた資産がKuCoin上の150以上の入金アドレスを経由して流れたことを指摘しており、これらは「高額な手数料」で不正な収益を洗浄するために使用される中央集権的なミキシングサービスであると説明されています。また、KuCoinは過去1年間で不正な資金の流れが増加していると述べています。この攻撃は、セーシェルに拠点を置く取引所に対する規制圧力が高まる中で行われました。

(出典：The Block)