یک اپلیکیشن جعلی ارز دیجیتال که در اپ استور قرار گرفته بود، تقریباً تمام کاربران ارز دیجیتال را در معرض خطر قرار داده است. این پرونده کلاهبرداری جدید در دنیای ارزهای دیجیتال توجه بسیاری را به خود جلب کرده است.
بر اساس اطلاعاتی که زکایکسبیتی (ZachXBT)، محقق بلاک چین، منتشر کرده، یک اپلیکیشن جعلی لجر لایو (Ledger Live) در پلتفرم اپ استور اپل، بین ۷ تا ۱۳ آوریل (۱۸ تا ۲۴ فروردین) مجموعاً ۹٫۵ میلیون دلار از بیش از ۵۰ کاربر سرقت کرده است.
طبق بررسیهای انجامشده، این حمله پنج بلاک چین مختلف شامل بیت کوین (BTC)، شبکههای مبتنی بر EVM، ترون (TRX)، سولانا (SOL) و ریپل (XRP) را در بر گرفته است.
این اپلیکیشن جعلی پس از دسترسی به اطلاعات کیف پول کاربران، داراییهای آنها را به سرعت به آدرسهای مختلف منتقل و خالی کرده است. زکایکسبیتی با ردیابی وجوه سرقتشده اعلام کرد که این داراییها از طریق بیش از ۱۵۰ آدرس واریز در صرافی کوکوین پولشویی شدهاند. این آدرسها ظاهراً به یک سرویس میکسر (Mixer) متمرکز به نام آئودیای۶ (AudiA6) مرتبط هستند که ادعا میشود خدمات پولشویی غیرقانونی با کارمزد بالا ارائه میدهد.
معامله بیت کوین با ۳۰ برابر سرمایه
در این رابطه اشاره شد که فعالیتهای غیرقانونی در کوکوین اخیراً افزایش یافته است. این صرافی پیشتر در آمریکا بیش از ۳۰۰ میلیون دلار جریمه به دلیل نقض قوانین مبارزه با پولشویی (AML) پرداخت کرده بود. همچنین در فوریه ۲۰۲۶ (بهمن ۱۴۰۴) نهادهای نظارتی اتریش این صرافی را از ثبتنام کاربران جدید اتحادیه اروپا منع کردند.
یکی از جنبههای قابلتوجه این حادثه، حجم بالای ضررهای برخی قربانیان بود. بر اساس دادههای آنچین، تنها سه سرمایهگذار بزرگ میلیونها دلار از دست دادهاند. در ۹ آوریل (۲۰ فروردین) یک کاربر ۳٫۲۳ میلیون تتر (USDT) از دست داد. در ۱۱ آوریل (۲۲ فروردین) کاربر دیگری ۲٫۰۷ میلیون یو اس دی کوین از دست داد و در ۸ آوریل (۱۹ فروردین) قربانی دیگری مجموعاً ۲۰٫۶۴ بیت کوین، ۲۱۱ استیکاتریوم (stETH) و ۷۰ اتریوم (ETH) را از دست داد.
اپلیکیشن جعلی مذکور توسط اپل حذف شده و این حادثه بار دیگر بحثها درباره امنیت پلتفرم را داغ کرده است. کارشناسان میگویند چنین مواردی سؤالاتی درباره فرآیندهای بررسی و تأیید اپ استور ایجاد میکند. همچنین احتمال طرح دعوای حقوقی گروهی علیه اپل در حال بررسی است.
