به تازگی یک بدافزار با جعل برند کیفپول «لجر لایو» (Ledger Live) از سدهای امنیتی «اپاستور» اپل عبور کرده و در یک هفته دستکم ۹.۵ میلیون دلار از داراییهای دیجیتال کاربران را ربوده است!
اگرچه این بدافزار اکنون از فروشگاه حذف شده، اما انتشار آن در پلتفرمی مانند اپاستور که به سختگیری مشهور است، زنگ خطری جدی برای امنیت کاربران محسوب میشود.
نابودی پساندازها در چند ثانیه
هکرها در این حملهی فیشینگ کاربران را ترغیب میکردند تا «عبارت بازیابی» (Recovery Phrase) کیف پول سختافزاری خود را در اپلیکیشن جعلی وارد کنند. با همین اشتباه ساده، مهاجمان به طور کامل به کیف پول قربانیان دسترسی مییافتند و موجودی را خالی میکردند.
ابعاد این سرقت برای برخی کاربران فاجعهبار گزارش شده؛ طوری که سه نفر از مالباختگان اصلی به ترتیب مبالغ هنگفت ۳.۲۳ میلیون، ۲ میلیون و ۱.۹۵ میلیون دلار از دست دادهاند.
یکی دیگر از قربانیان در شبکه اجتماعی «ایکس» اعلام کرد که با دانلود این اپلیکیشن به ظاهر رسمی، ۵.۹ واحد بیتکوین از دست داده و پساندازش طی ۱۰ سال گذشته در یک لحظه دود شده است.
رد پولهای سرقتی به کجا میرسد؟
محققان بلاکچین با ردیابی وجوه سرقتی متوجه شدند که این داراییها به بیش از ۱۵۰ آدرس در صرافی «کوکوین» (KuCoin) منتقل شدهاند. هکرها سپس برای پاکسازی ردپای تراکنشها، از یک سرویس پولشویی متمرکز به نام AudiA6 استفاده کردند.
این اتفاق در حالی رخ میدهد که KuCoin هم با اتهامات جدی در زمینه پولشویی دستوپنجه نرم میکند. این صرافی در سال ۲۰۲۵ مجبور به پرداخت جریمهی ۳۰۰ میلیون دلاری به مقامات آمریکایی شد و در فوریهی ۲۰۲۶ هم از پذیرش کاربران جدید در اروپا منع شد.
در آخر: چه درسی باید گرفت؟
سرمایهگذاران بازار کریپتو تنها در سال ۲۰۲۵ بالغ بر ۱۷ میلیارد دلار دارایی دیجیتال را به دلیل هک و کلاهبرداری از دست دادند و فیشینگ یکی از رایجترین روشهای حمله بوده است. این آمار نشان میدهد که برای حفظ امنیت داراییهای دیجیتال، حتی به فروشگاههای رسمی هم نباید اعتماد مطلق داشت و بهتر است عبارت بازیابی کیف پول شما در هیچ پلتفرم یا محیط آنلاینی وارد نشود.
