تم سرقة ما لا يقل عن 9.5 مليون دولار من العملات الرقمية عبر تطبيق مزيف لتطبيق Ledger Live تم توزيعه عبر متجر تطبيقات Apple، حيث بدأ الضحايا في الكشف عن خسائر فادحة، بما في ذلك خسارة مدخرات التقاعد بالكامل “في لحظة”.
قصة ضحية: مدخرات عشر سنوات اختفت
أحد الضحايا، الذي نشر على منصة X باسم @glove، قال إنه فقد 5.9 بيتكوين – وهي جميع مدخراته التي جمعها على مدى عقد من الزمن – بعد تنزيل ما اعتقد أنه التطبيق الرسمي لـ Ledger. وكتب: “لقد فقدت صندوق تقاعدي بسبب اختراق أو احتيال… كل عملاتي البيتكوين اختفت في لحظة”.
كيف تمت السرقة وغسل الأموال؟
تم توجيه الأموال المسروقة بسرعة عبر سلسلة من المعاملات إلى عناوين إيداع على منصة KuCoin. كما ربط المحققون الأموال بخدمة خلط العملات الرقمية المعروفة باسم “AudiA6”.
شملت الحملة الاحتيالية أكثر من 50 ضحية مشتبه بها عبر شبكات البيتكوين والإثيريوم وترون وسولانا وXRP بين 7 و13 أبريل. وشملت أكبر الخسائر سرقة 3.23 مليون دولار من عملة USDT و 2.08 مليون دولار من عملة USDC.
تطبيقات مزيفة وتهديد مستمر
قامت Apple بإزالة التطبيق المزيف من متجر التطبيقات، لكن التساؤلات حول كيفية مروره لمراجعة Apple تبقى. يؤكد هذا الحادث على التهديد المستمر لعمليات الاحتيال والاختراقات في عالم العملات الرقمية، والتي تسببت في خسائر تقدر بمليارات الدولارات.
نصيحة الخبراء واضحة: كن حذراً للغاية وتأكد دائماً من أنك تقوم بتنزيل تطبيقات محافظ العملات الرقمية من المصادر الرسمية فقط، وليس من خلال روابط غير موثوقة.
الأسئلة الشائعة
ماذا حدث بالضبط؟
تم توزيع نسخة مزيفة من تطبيق محفظة Ledger Live عبر متجر Apple، مما أدى إلى سرقة أكثر من 9.5 مليون دولار من العملات الرقمية بعد أن أدخل الضحايا عبارات استعادة محافظهم على التطبيق المزيف.
كيف تم غسل الأموال المسروقة؟
تم تحويل الأموال عبر أكثر من 150 عنوان إيداع على منصة KuCoin وربطها بخدمة خلط مركزية للعملات الرقمية بهدف إخفاء مصدرها.
ما هي الدروس المستفادة؟
الحادث يذكرنا بأهمية الحذر الشديد وتحميل تطبيقات العملات الرقمية فقط من المواقع الرسمية للمشاريع، وعدم الوثوق بأي تطبيق حتى لو ظهر في متاجر التطبيقات الرسمية دون تأكيد دقيق.
