ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
オンチェーン調査員のZachXBTは14日、偽のウォレットアプリによって約950万ドルが盗み出されたと報告した。
BTCやETHが盗難
偽アプリは「Leva Heal」という名前でMac App Storeに公開されていた。公式のLedger Liveの画面を模倣し、ユーザーにシードフレーズを入力させる手口を用いた。
4月7日から13日の間に50人以上が被害に遭った。被害総額は950万ドルに上る。
ビットコイン(BTC)、イーサリアム(ETH)、トロン(TRX)、ソラナ(SOL)、リップル(XRP)などの暗号資産(仮想通貨)が流出した。
Appleは被害報告を受け、13日に該当アプリを削除。
被害者の中にはミュージシャンのG. Love氏も含まれる。同氏は約6 BTCを失ったと公表した。これは同氏が10年かけて蓄えた老後資金だった。
その他の被害も深刻だ。4月9日には323万ドルのUSDTが盗まれた。
11日には207万9000ドルのUSDCが流出している。8日にも195万ドル相当の仮想通貨が奪われた。
盗まれた資金の行方とセキュリティの課題
盗まれた仮想通貨は、仮想通貨取引所KuCoinの150以上の預金アドレスを通じて移動した。その後、AudiA6と呼ばれる中央集権型のミキシングサービスに送金された。
ZachXBT氏は、KuCoinの顧客確認(KYC)の甘さを指摘した。過去にも同様の事件で同取引所が利用された経緯がある。
現在までにAppleやKuCoinからの公式な回答は得られていない。
ZachXBT氏は被害者のウォレットアドレスを公開した。アップルに対する集団訴訟の可能性にも言及している。
2023年にもMicrosoft Storeで同様の詐欺が発生し、約76万8000ドルが盗まれた。
Ledgerのチャールズ・ギルメットCTOは、同社がシードフレーズを要求することは決してないと強調した。シードフレーズはハードウェア端末以外に入力しないよう注意を呼びかけている。
