Een malafide Ledger-app in de Apple App Store heeft in een paar dagen tijd zo’n 9,5 miljoen dollar aan crypto van vijftig slachtoffers gestolen. Dat laat Bleeping Computer naar aanleiding van een post van onderzoeker ZachXBT weten. De app deed zich voor als Ledger Live, de officiële app van Ledger voor het beheren van cryptowallets. De malafide app was sinds 11 maart in de Apple App Store te vinden.
De malafide app werd aangeboden door een ontwikkelaar genaamd ‘Leva Heal Limited’, die in het geheel niet bij Ledger bekend is. De app was voorzien van een fake versie geschiedenis, waarbij elke paar dagen een nieuwe versie werd uitgebracht. De laatste versie dateerde van 13 april. De app is inmiddels door Apple uit de App Store verwijderd. Hoe de malafide app precies te werk ging is niet bekendgemaakt. Apple heeft nog niet op het incident gereageerd.
Ledger biedt een Mac-app op de eigen website aan, maar niet in de Apple App Store. In de App Store is alleen een iOS-versie van de app te vinden. Aanvallers hebben in het verleden vaker geprobeerd om van dit verschil misbruik te maken. Zo werd er in 2023 een malafide Ledger-app in de Microsoft Store aangeboden, die 768.000 dollar aan crypto van gebruikers stal.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Bron: Security.nl
Een malafide Ledger-app in de Apple App Store heeft in een paar dagen tijd zo’n 9,5 miljoen dollar aan crypto van vijftig slachtoffers gestolen. Dat laat Bleeping Computer naar aanleiding van een post van onderzoeker ZachXBT weten. De app deed zich voor als Ledger Live, de officiële app van Ledger voor het beheren van cryptowallets. De malafide app was sinds 11 maart in de Apple App Store te vinden.
De malafide app werd aangeboden door een ontwikkelaar genaamd ‘Leva Heal Limited’, die in het geheel niet bij Ledger bekend is. De app was voorzien van een fake versie geschiedenis, waarbij elke paar dagen een nieuwe versie werd uitgebracht. De laatste versie dateerde van 13 april. De app is inmiddels door Apple uit de App Store verwijderd. Hoe de malafide app precies te werk ging is niet bekendgemaakt. Apple heeft nog niet op het incident gereageerd.
Ledger biedt een Mac-app op de eigen website aan, maar niet in de Apple App Store. In de App Store is alleen een iOS-versie van de app te vinden. Aanvallers hebben in het verleden vaker geprobeerd om van dit verschil misbruik te maken. Zo werd er in 2023 een malafide Ledger-app in de Microsoft Store aangeboden, die 768.000 dollar aan crypto van gebruikers stal.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Bron: Security.nl
Deel dit bericht: