กรณีของ Ledger Live ปลอม บน App Store ของ Apple ได้นำไปสู่การขโมยคริปโตเคอเรนซีมูลค่าหลายล้านดอลลาร์ โดยเงินออมที่สะสมมาหลายสิบปีหายไปในไม่กี่นาที
Summary
การหลอกลวงผ่านแอปปลอมและเงินออมทั้งชีวิตที่หายไป
แอปจัดการฮาร์ดแวร์ wallet Ledger เวอร์ชันปลอมที่แจกจ่ายผ่าน App Store ของ Apple ถูกเชื่อมโยงกับการขโมยคริปโตเคอเรนซีอย่างน้อย 9.5 ล้านดอลลาร์ เหยื่อเล่าถึงการสูญเสียที่ร้ายแรง รวมถึงกองทุนบำนาญทั้งหมดที่ถูกลบ “ในพริบตา”
ผู้ใช้ X ที่รู้จักในชื่อ @glove ได้กล่าวว่าเขาสูญเสีย 5.9 BTC ซึ่งเท่ากับเงินออมที่สะสมมาในสิบปี เขาได้ดาวน์โหลดแอปที่เขาคิดว่าเป็นแอปอย่างเป็นทางการของ Ledger ขณะตั้งค่าคอมพิวเตอร์ใหม่ โดยไม่สงสัยอะไร
“ฉันสูญเสียกองทุนบำนาญของฉันในเหตุการณ์ hack/scam… BTC ทั้งหมดของฉันหายไปในพริบตา” เขาเขียน ต่อมา นักสืบ on-chain ZachXBT ได้ติดตาม 5.92 BTC ที่ถูกขโมย แสดงให้เห็นว่ามันถูกส่งไปยังที่อยู่ฝากบน KuCoin อย่างรวดเร็วผ่านชุดของธุรกรรม
Ledger Live ปลอม: เหยื่อกว่า 50 รายและการโจมตีบนหลายบล็อกเชน
ผู้ใช้ @glove ไม่ใช่คนเดียวที่เกี่ยวข้อง แคมเปญ phishing ที่ดำเนินการระหว่าง 7 เมษายน ถึง 13 เมษายน ได้โจมตีเหยื่อที่สงสัยมากกว่า 50 ราย ผู้โจมตีได้มุ่งเป้าไปที่ Bitcoin, เครือข่ายที่เข้ากันได้กับ Ethereum, รวมถึง Tron, Solana และ XRP
สามกรณีที่ร้ายแรงที่สุดเกี่ยวข้องกับจำนวนเงินเจ็ดหลัก ในวันที่ 9 เมษายน มีการขโมย 3.23 ล้าน USDT ในวันที่ 11 เมษายน มีการขโมย 2.08 ล้าน USDC ในขณะที่วันที่ 8 เมษายน มีการขโมย 1.95 ล้าน ใน BTC, ETH และ stETH
ในทางปฏิบัติ ผู้ใช้ถูกหลอกให้ใส่คำกู้คืนของตนในแอปที่เป็นอันตราย ด้วยการทำเช่นนี้ พวกเขาได้มอบการเข้าถึง wallet ของพวกเขาให้กับผู้โจมตี ทำให้สามารถโอนเงินทั้งหมดได้ทันที
การฟอกเงิน: KuCoin และบริการ AudiA6
เงินที่ถูกขโมยถูกส่งผ่านมากกว่า 150 ที่อยู่ฝากของ KuCoin การวิเคราะห์ on-chain เชื่อมโยงพวกเขากับ AudiA6 ซึ่งเป็นบริการ mixing คริปโตเคอเรนซีแบบรวมศูนย์ที่รู้จักกันดีสำหรับค่าธรรมเนียมสูง ใช้เพื่อปกปิดแหล่งที่มาที่ผิดกฎหมายของเงินทุน
การพึ่งพา exchange แบบรวมศูนย์เป็นศูนย์กลางของการฟอกเงินมีความสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่งในแง่ของความยากลำบากด้านกฎระเบียบล่าสุดของ KuCoin ในเดือนกุมภาพันธ์ 2026 ทางการออสเตรียได้ห้ามแพลตฟอร์มนี้จากการลงทะเบียนผู้ใช้ใหม่ในสหภาพยุโรป
สิ่งนี้เกิดขึ้นไม่กี่เดือนหลังจากได้รับใบอนุญาต MiCA ซึ่งยืนยันถึงกรอบการกำกับดูแลที่เพิ่มขึ้น นอกจากนี้ ในปี 2025 exchange ได้จ่ายเงินกว่า 300 ล้านดอลลาร์ ให้กับทางการสหรัฐฯ เพื่อปิดคดีที่เกี่ยวข้องกับการละเมิดกฎระเบียบการฟอกเงิน
App Store ถูกกล่าวหาและผลกระทบทางกฎหมายที่เป็นไปได้
Apple ได้ลบแอป Ledger Live ปลอมออกจาก App Store ของตนแล้ว แต่ยังคงมีคำถามเกี่ยวกับวิธีที่ซอฟต์แวร์สามารถผ่านกระบวนการตรวจสอบได้ นอกจากนี้ ยังไม่ชัดเจนว่าแอปนี้สามารถดาวน์โหลดได้จริงนานแค่ไหน
การรวมกันระหว่างขนาดของการสูญเสียและข้อเท็จจริงที่ว่าแอปถูกแจกจ่ายผ่านตลาดอย่างเป็นทางการของ Apple อาจทำให้กลุ่มนี้เสี่ยงต่อกฎหมาย ผู้สังเกตการณ์บางคนคาดการณ์ว่ากรณีนี้อาจนำไปสู่การฟ้องร้องแบบกลุ่มจากเหยื่อ
ภัยคุกคามที่เพิ่มขึ้นสำหรับนักลงทุนคริปโต
เหตุการณ์นี้เกิดขึ้นในบริบทของความเสี่ยงเชิงโครงสร้างที่ส่งผลกระทบต่อระบบนิเวศของคริปโตเคอเรนซีมาหลายปี ในปี 2025 นักลงทุนดิจิทัลสูญเสียประมาณ 17 พันล้านดอลลาร์ จากการแฮ็กและการหลอกลวง โดย social engineering และแคมเปญ phishing เป็นเวกเตอร์การโจมตีที่แพร่หลายที่สุด
อย่างไรก็ตาม กรณีนี้ยังคงเน้นย้ำถึงความเปราะบางของผู้ใช้ที่มีประสบการณ์น้อย แต่ยังรวมถึงผู้ที่ถือครองทรัพย์สินสูงและเชื่อว่าร้านค้าอย่างเป็นทางการรับประกันความปลอดภัยอย่างเต็มที่ ในความเป็นจริง แอปที่เป็นการหลอกลวงสามารถหลบเลี่ยงการตรวจสอบได้เป็นครั้งคราว
สำหรับผู้ที่ตกเป็นเหยื่อ ความเสียหายได้เกิดขึ้นแล้ว “ฉันทำงานสิบปีเพื่อสิ่งนี้” หนึ่งในเหยื่อเขียน “ระวังตัวกันด้วย” โดยรวมแล้ว กรณีนี้เป็นการเตือนถึงความจำเป็นในการตรวจสอบความถูกต้องของแอปพลิเคชันที่เกี่ยวข้องกับ wallet เสมอ
