### 高額なミス 誤って偽の**Ledger**アプリをダウンロードしたユーザーは、シードフレーズ/リカバリーフレーズを入力するように誘導され、事実上ウォレットの制御権を明け渡してしまいました。その後、攻撃者はデジタル資産を自身の管理下にある外部アドレスに転送することができました。 ブロックチェーン調査員の**ZachXBT**によると、攻撃者は[複数のウォレットアドレス](https://chainabuse.com/report/d64b1096-1699-40f6-af9a-85158c2e4ad0)を利用して、**Bitcoin**、**Ethereum**、**Tron**、**Solana**、**Ripple**を含む複数のブロックチェーン間で資金を受け取っていました。 ### マネーロンダリングの手法 盗まれた資金は、その後、仮想通貨のマネーロンダリングを専門とする「AudiA6」として知られる中央集権型ミキシングサービスにリンクされた**KuCoin**の150以上の入金アドレスを通じて洗浄されました。このサービスは、相当な手数料と引き換えにマネーロンダリングを行っています。  *出典: ZachXBT* **ZachXBT**は、4月8日から4月11日の間に、個人損失が195万ドルから323万ドルの範囲であったことを追跡しました。 ミュージシャンのG. Loveは、侵害されたアプリをダウンロードした後、5.9 BTC（約43万ドル）の損失を報告しました。この損失は**ZachXBT**によって確認されています。 ### App Storeへの侵入 [Redditの議論](https://www.reddit.com/r/ledgerwallet/comments/1skbing/warning_fake_mac_app/)によると、偽のアプリは、正規の**Ledger**開発チームとは無関係の企業である「Leva Heal Limited」という発行者名で**Apple App Store**に提出されていました。 悪意のある攻撃者はまた、バージョン履歴を偽造し、正規に見えるように頻繁なアップデート（2週間でバージョン1.0から5.0へ）をリリースしました。  *出典: Reddit* ### Appleの対応とKuCoinの関与 多数のユーザーからの報告を受けて、**Apple**は不正アプリを**App Store**から削除しました。BleepingComputerは**Apple**にコメントを求めていますが、まだ回答を得ていません。 [マネーロンダリング防止（AML）違反の疑い](https://www.bleepingcomputer.com/news/cryptocurrency/kucoin-charged-with-aml-violations-that-let-cybercriminals-launder-billions/)で精査され、[米国で多額の罰金を支払った](https://www.bleepingcomputer.com/news/cryptocurrency/kucoin-to-pay-nearly-300-million-in-penalties-after-guilty-plea/)**KuCoin**は、スキームに関連する資産の凍結に関与したことを発表しましたが、法執行機関によって延長されない限り、凍結は4月20日までしか続かないと述べています。 ### Ledgerの公式見解 **Ledger**はウェブサイトでMacアプリを[提供していますが](https://support.ledger.com/article/4404389606417-zd)、**Apple App Store**では提供しておらず、iOS互換バージョンのみが[利用可能](https://apps.apple.com/us/app/ledger-wallet-crypto-app/id1361671700)であることに注意することが重要です。 脅威アクターは以前にもこのギャップを悪用しており、2023年には**Microsoft Store**を標的にし、偽の**Ledger Live**アプリを通じて76万8000ドル相当の仮想通貨を[盗んでいます](https://www.bleepingcomputer.com/news/security/fake-ledger-live-app-in-microsoft-store-steals-768-000-in-crypto/)。