Više od 50 žrtava ostalo bez sredstava na Bitcoin, Ethereum, Solana, Tron i XRP mrežama tokom nedelju dana
Više od 9,5 miliona dolara (oko 1,07 milijardi dinara) u kriptovalutama nestalo je sa računa korisnika nakon što se lažna verzija Ledger Live aplikacije pojavila na zvaničnom Apple App Store-u između 7. i 13. aprila. Prema tržišnim podacima, više od 50 korisnika pogođeno je ovom sofisticiranom phishing kampanjom, pri čemu su napadači iskoristili poverenje u renomiranu hardversku novčanik aplikaciju za pristup privatnim ključevima žrtava.
Jedan od najteže pogođenih korisnika, pod pseudonimom @glove, prijavio je gubitak 5,9 BTC – što je celokupna štednja prikupljana tokom decenije, dok su tri najveće žrtve izgubile pojedinačne iznose od 3,23 miliona USDT, 2,08 miliona USDC i 1,95 miliona dolara u BTC, ETH i stETH transakcijama u samo nekoliko dana. Sva sredstva su, nakon kompromitacije, preusmeravana kroz više od 150 KuCoin depozitnih adresa i dodatno „zamračena” putem centralizovanog crypto mixing servisa pod imenom AudiA6, poznatog po visokim naknadama i obfusciranju toka novca.
Napad je doveo do toga da su korisnici nesvesno unosili svoje recovery fraze u aplikaciju, omogućavajući napadačima potpunu kontrolu nad njihovim walletima. Blockchain analitičari su uspeli da identifikuju tragove ukradenih sredstava, pri čemu je deo transakcija završio na KuCoin platformi, što dodatno komplikuje istragu zbog prethodnih regulatornih problema te berze – uključujući zabranu registracije novih korisnika iz EU i poravnanje od 300 miliona dolara sa američkim vlastima tokom 2025. godine.
Apple je uklonio lažnu aplikaciju sa App Store-a, ali ostaje otvoreno pitanje kako je prošla sigurnosnu proveru i koliko dugo je bila dostupna korisnicima. Incident je ponovo pokrenuo raspravu o odgovornosti velikih tehnoloških kompanija za distribuciju softvera, a blockchain istraživač ZachXBT sugeriše da bi žrtve mogle pokrenuti kolektivnu tužbu protiv Apple-a.
Ovaj slučaj osvetljava rastući rizik phishing napada na kripto tržištu. Tokom 2025. godine investitori su izgubili oko 17 milijardi dolara kroz različite prevare i hakove, a socijalni inženjering i dalje ostaje najčešći vektor napada. Za korisnike, šteta je, nažalost, već nastala – pojedini su ostali bez životne ušteđevine, što dodatno naglašava važnost opreza prilikom korišćenja digitalnih novčanika i aplikacija, pogotovo onih preuzetih iz zvaničnih prodavnica.