Поддельное приложение Ledger для macOS в App Store украло $9.5 million у пользователей с 07.04 по 13.04, по данным ZachXBT.

Обзор инцидента

Зловредное приложение появилось в App Store и было скачано несколькими пользователями, что позволило злоумышленникам получить доступ к затронутым кошелькам и вывести средства.

Схема действий

После установки поддельное приложение получило доступ к пользовательским кошелькам и обеспечило похищение приватных ключей или seed-фраз, что позволило немедленно вывести средства на адреса, контролируемые злоумышленниками.

Масштаб и потери

По данным ончейн-расследователя ZachXBT, более 50 человек потеряли средства, при этом наибольший единичный убыток составил $4 million.

Реакция

Поддельное приложение было удалено из App Store; команды платформы и службы безопасности, по сообщениям, расследуют оставшиеся следы и векторы распространения.

Рекомендации для пользователей

Пользователям рекомендуется проверять официальные источники кошельков, избегать установки непроверенных приложений для macOS и немедленно переместить активы с скомпрометированных адресов в безопасные кошельки.