ZachXBT于4月14日在Telegram曝光,苹果App Store上的假Ledger Live应用从4月7日至13日连续一周作案,造成50多名受害者损失总计950万美元,盗取资金涉及比特币、EVM、Tron、Solana和Ripple链上资产。
根据ZachXBT的链上追踪,这些资金被转入超过150个KuCoin存款地址,这些地址关联AudiA6中心化混币器,后者通过高额手续费隐藏非法资金流向。其中三名受害者损失最重,每人七位数起步。4月8日,一受害者丢了195万美元,包括20.64枚BTC、211枚stETH和70枚ETH,当时BTC价格已远高于今日$73,959(24h -0.96%)。次日4月9日,另一受害者USDT资产蒸发323万美元。4月11日,第三名受害者USDC损失208万美元。这些数字直接来自ZachXBT的公开报告,苹果在4月12日紧急下架假应用,避免更多损失。受害者跨多条链,凸显假app瞄准Ledger用户钱包的狠辣手法。
KuCoin存款地址频频现身此类事件。根据AMBCrypto此前报道,比特币ATM运营商Bitcoin Depot丢了366万美元,资金也流入KuCoin地址。美国政府1月对KuCoin开出超3亿美元罚单,原因是违反反洗钱法。2月,奥地利监管机构禁止KuCoin吸纳新欧盟用户。3月底,日本金融厅点名KuCoin无牌经营。FBI互联网犯罪投诉中心数据显示,加密货币相关欺诈去年损失达113.6亿美元。KuCoin过去一年清算量激增,却总被洗钱链条缠上,这次150个地址直接处理950万美元盗币,暴露平台风控漏洞。ETH今日报$2,321(24h -2.91%),Solana$83.05(24h -3.52%),这些受害链上资产价格虽波动,损失本金已成定局。
假app上架苹果商店一周无人察觉,追责难度不小。ZachXBT直言,这或成集体诉讼苹果的依据。行业老问题又起,中心化交易所成洗钱温床,用户自救靠警惕假应用和多签钱包。