মূল বিষয়সমূহ:
- ZachXBT একটি নকল Ledger Live Apple App Store অ্যাপ থেকে $9.5M চুরির সাথে ১৫০+ Kucoin ডিপজিট ঠিকানার সংযোগ খুঁজে পেয়েছেন।
- সংগীতশিল্পী G. Love প্রায় ৬ BTC হারিয়েছেন; ৭ থেকে ১৩ এপ্রিলের মধ্যে ৩ জন বৃহত্তম ভুক্তভোগী প্রত্যেকে ৭ অঙ্কের অর্থ হারিয়েছেন।
- Apple শেষ পর্যন্ত App Store থেকে জাল অ্যাপ্লিকেশনটি সরিয়ে ফেলেছে।
Apple সরানোর আগে নকল Ledger Live iOS অ্যাপ $9.5M নিষ্কাশন করেছে, ZachXBT খুঁজে পেয়েছেন
ZachXBT মঙ্গলবার, ১৪ এপ্রিল, X-এ তার ফলাফল পোস্ট করেছেন, যেখানে তিনি বর্ণনা করেছেন কীভাবে নকল অ্যাপটি ৭ থেকে ১৩ এপ্রিলের মধ্যে Bitcoin, EVM, Tron, Solana, এবং Ripple নেটওয়ার্ক জুড়ে ৫০ জনেরও বেশি ব্যবহারকারীকে ক্ষতিগ্রস্ত করেছে। তার পোস্টের আগের দিন Apple অ্যাপটি সরিয়ে ফেলেছে।
তিনজন বৃহত্তম ভুক্তভোগী প্রত্যেকে সাত অঙ্কের অর্থ হারিয়েছেন। একজন ব্যবহারকারী ৯ এপ্রিল USDT-তে $3.23 মিলিয়ন হারিয়েছেন। দ্বিতীয় একজন ভুক্তভোগী ১১ এপ্রিল USDC-তে $2.079 মিলিয়ন হারিয়েছেন। তৃতীয়জন ৮ এপ্রিল $1.95 মিলিয়ন মূল্যের ক্রিপ্টো হারিয়েছেন, যার মধ্যে রয়েছে ২০.৬৪ BTC, ২১১ stETH, এবং ৭০ ETH।
প্রতারিতদের মধ্যে আরেকজন ভুক্তভোগী ছিলেন সংগীতশিল্পী Garrett Dutton, যিনি পেশাগতভাবে G. Love নামে পরিচিত, যিনি নকল অ্যাপের কাছে প্রায় ৬ BTC হারিয়েছেন। ZachXBT চুরি হওয়া তহবিল স্থানান্তরের জন্য ব্যবহৃত কেন্দ্রীভূত মিক্সিং সেবা হিসেবে AudiA6 শনাক্ত করেছেন।
তিনি AudiA6 কে এমন একটি সেবা হিসেবে বর্ণনা করেছেন যা অবৈধ অর্থ প্রক্রিয়া করতে উচ্চ ফি নেয়, এবং অভিযোগ করেছেন যে চুরি হওয়া তহবিল সেই সেবার সাথে সংযুক্ত Kucoin ডিপজিট ঠিকানার মাধ্যমে স্থানান্তরিত হয়েছে। তদন্তকারী আরও দাবি করেছেন যে একটি পৃথক হুমকি সৃষ্টিকারী Ledger-সম্পর্কিত চুরির আগের দিনগুলিতে Bitcoin Depot ঘটনা থেকে $3.5 মিলিয়ন ২৫টিরও বেশি Kucoin ডিপজিট ঠিকানার মাধ্যমে পাচার করেছে।
X-এ, Kucoin-এর অফিসিয়াল X অ্যাকাউন্ট একটি র্যান্ডম A & B ভোট পোস্ট করার পর, ZachXBT তার অভিযোগ দিয়ে প্রতিক্রিয়া জানানোর সিদ্ধান্ত নেন। "C) কমিউনিটির কাছে ব্যাখ্যা করতে চান কেন Kucoin গত সপ্তাহে ১৫০+ Kucoin ডিপজিট ঠিকানার মাধ্যমে একটি নকল Ledger অ্যাপের সাথে যুক্ত $9.5M+ পাচার করার জন্য একটি হুমকি সৃষ্টিকারীকে অনুমতি দিয়েছে?" ZachXBT জিজ্ঞাসা করেছেন। অনচেইন তদন্তকারী যোগ করেছেন:
যখন Kucoin-এর অফিসিয়াল X অ্যাকাউন্ট বিতর্কের প্রতিক্রিয়ায় বিষয়টি দেখার জন্য একটি UID এবং টিকেট নম্বর চেয়েছে, ZachXBT একটি শিশুর আইডি নথির ফটো দিয়ে উত্তর দিয়েছেন, যা বোঝায় যে এক্সচেঞ্জের নো-ইওর-কাস্টমার (KYC) যাচাইকরণ প্রক্রিয়া অপর্যাপ্ত।
প্রকাশের সময় পর্যন্ত Kucoin সেই নির্দিষ্ট অভিযোগগুলির প্রকাশ্যে প্রতিক্রিয়া জানায়নি। UID এবং টিকেট নম্বরের প্রতিক্রিয়া সম্ভবত একজন কাস্টমার সার্ভিস এজেন্টের কাছ থেকে ছিল।
ZachXBT বলেছেন যে পরিস্থিতি প্রতারণামূলক অ্যাপ হোস্ট করার জন্য Apple-এর বিরুদ্ধে ক্লাস অ্যাকশন মামলার ভিত্তি প্রদান করতে পারে। ZachXBT দ্বারা প্রকাশিত চুরির ঠিকানাগুলি Bitcoin, Ethereum, Tron, Solana, এবং Ripple সহ একাধিক ব্লকচেইন জুড়ে বিস্তৃত, প্রতিটি ভুক্তভোগীর সাথে সংযুক্ত নির্দিষ্ট ওয়ালেট শনাক্ত করে।
Apple-এর App Store-এ নকল Ledger Live অ্যাপের উপস্থিতি কীভাবে দূষিত সফ্টওয়্যার Apple-এর পর্যালোচনা প্রক্রিয়া পাস করে এবং সরানোর আগে কতদিন কাজ করতে পারে সে সম্পর্কে বৃহত্তর প্রশ্ন উত্থাপন করেছে।
Bitcoin.com News-এর সাথে শেয়ার করা একটি নোটে, Ledger-এর CTO Charles Guillemet জোর দিয়েছেন যে তার ফার্ম কখনই সিড ফ্রেজ চাইবে না। "Ledger কখনই আপনার ২৪টি শব্দ চাইবে না। যদি কেউ, বা কোনো অ্যাপ, আপনার ২৪টি শব্দ চায়, তাহলে ধরে নিন কিছু ভুল আছে," Guillemet ব্যাখ্যা করেছেন।
"Ledger ধারাবাহিকভাবে কমিউনিটিকে এই বিষয়ে মনে করিয়ে দেয়। আপনি আপনার চারপাশের সফ্টওয়্যার পরিবেশ বিশ্বাস করতে পারবেন না – আপনার ব্রাউজার নয়, আপনার অ্যাপ স্টোর নয়, আপনার ডেস্কটপ নয়। আক্রমণকারীরা যেখানে সুযোগ থাকে সেখানেই কাজ করে, এবং এতে অফিসিয়াল ডিস্ট্রিবিউশন প্ল্যাটফর্ম অন্তর্ভুক্ত। একমাত্র সুরক্ষা যা কাজ করে তা হল আপনার প্রাইভেট কী একটি নিবেদিত হার্ডওয়্যার ডিভাইসে একটি নিরাপদ স্ক্রিন সহ রাখা, যেমন একটি Ledger সাইনার, এবং কখনই আপনার সিড ফ্রেজ কোনো অ্যাপ বা ওয়েবসাইটে প্রবেশ না করা। আপনার ২৪টি শব্দই আপনার ওয়ালেট," হার্ডওয়্যার ওয়ালেট ফার্মের CTO যোগ করেছেন।
উৎস: https://news.bitcoin.com/zachxbt-says-apple-app-store-fake-ledger-app-stole-9-5m-from-50-victims-in-one-week/
