### Ein kostspieliger Fehler Benutzer, die versehentlich die gefälschte **Ledger**-App heruntergeladen hatten, wurden dazu verleitet, ihre Seed-/Wiederherstellungsphrasen einzugeben und damit die Kontrolle über ihre Wallets abzugeben. Angreifer konnten dann digitale Vermögenswerte auf externe Adressen unter ihrer Kontrolle übertragen. Laut dem Blockchain-Ermittler **ZachXBT** nutzten die Angreifer [mehrere Wallet-Adressen](https://chainabuse.com/report/d64b1096-1699-40f6-af9a-85158c2e4ad0), um Gelder über mehrere Blockchains hinweg zu empfangen, darunter **Bitcoin**, **Ethereum**, **Tron**, **Solana** und **Ripple**. ### Geldwäsche-Taktiken Die gestohlenen Gelder wurden anschließend über mehr als 150 Einzahlungsadressen auf **KuCoin** gewaschen, die mit einem zentralisierten Mixing-Dienst namens „AudiA6“ verbunden waren, der sich auf Krypto-Geldwäsche gegen erhebliche Gebühren spezialisiert hat.  *Quelle: ZachXBT* **ZachXBT** verfolgte einzelne Verluste zwischen dem 8. und 11. April in Höhe von 1,95 Millionen bis 3,23 Millionen US-Dollar. Der Musiker G. Love meldete einen Verlust von 5,9 BTC (ca. 430.000 US-Dollar), nachdem er die kompromittierte App heruntergeladen hatte. Dieser Verlust wurde von **ZachXBT** verifiziert. ### Infiltration des App Store Laut einer [Reddit-Diskussion](https://www.reddit.com/r/ledgerwallet/comments/1skbing/warning_fake_mac_app/) wurde die gefälschte App unter dem Herausgebernamen „Leva Heal Limited“ im **Apple App Store** eingereicht, einer Entität, die nicht mit dem legitimen **Ledger**-Entwicklungsteam verbunden ist. Der böswillige Akteur fälschte auch eine Versionshistorie und veröffentlichte häufige Updates (von Version 1.0 auf 5.0 in zwei Wochen), um legitim zu erscheinen.  *Quelle: Reddit* ### Apples Reaktion und KuCoins Beteiligung Nach zahlreichen Benutzerberichten hat **Apple** die betrügerische App aus dem **App Store** entfernt. BleepingComputer hat **Apple** um eine Stellungnahme gebeten, hat jedoch keine Antwort erhalten. **KuCoin**, das wegen [mutmaßlicher Verstöße gegen Geldwäschegesetze (AML)](https://www.bleepingcomputer.com/news/cryptocurrency/kucoin-charged-with-aml-violations-that-let-cybercriminals-launder-billions/) und [erheblicher Strafzahlungen in den USA](https://www.bleepingcomputer.com/news/cryptocurrency/kucoin-to-pay-nearly-300-million-in-penalties-after-guilty-plea/) unter die Lupe genommen wurde, kündigte seine Beteiligung an der Sperrung von Vermögenswerten im Zusammenhang mit dem Schema an, stellte jedoch fest, dass die Sperrung nur bis zum 20. April dauern würde, sofern sie nicht von den Strafverfolgungsbehörden verlängert wird. ### Ledgers offizielle Haltung Es ist wichtig zu beachten, dass **Ledger** [eine Mac-App](https://support.ledger.com/article/4404389606417-zd) auf seiner Website anbietet, aber *nicht* im **Apple App Store**, wo nur eine iOS-kompatible Version [verfügbar ist](https://apps.apple.com/us/app/ledger-wallet-crypto-app/id1361671700). Bedrohungsakteure haben diese Lücke bereits zuvor ausgenutzt und 2023 sogar den **Microsoft Store** ins Visier genommen, wobei sie über eine gefälschte **Ledger Live**-App Kryptowährungen im Wert von [768.000 US-Dollar](https://www.bleepingcomputer.com/news/security/fake-ledger-live-app-in-microsoft-store-steals-768-000-in-crypto/) gestohlen haben.