Um aplicativo fraudulento se passando pela Ledger Wallet (anteriormente conhecido como Ledger Live), listado na App Store, foi associado ao desvio de aproximadamente US$9,5 milhões em criptomoedas, afetando mais de 50 vítimas em diversas blockchains — incluindo Bitcoin, várias redes EVM, Tron, Solana e Ripple.
Os valores foram surrupiados entre 7 e 13 de abril, de acordo com ZachXBT, pesquisador que alertou sobre os incidentes. Ele conseguiu até mesmo rastrear o caminho das criptomoedas, que foram encaminhadas por meio de mais de 150 endereços de depósito da KuCoin e vinculadas a um serviço centralizado de criptomoedas conhecido por cobrar taxas elevadas para ocultar fluxos ilícitos.
Hi I traced out your 5.92 BTC stolen and it was all laundered via @kucoincom deposit addresses in the following transactions:
— ZachXBT (@zachxbt) April 12, 2026
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…
.
Olá, rastreei seus 5,92 BTC roubados e descobri que foram todos lavados por meio de endereços de depósito da @kucoincom nas seguintes transações.
A Apple já removeu o aplicativo malicioso da App Store, mas esse é o mais recente incidente de uma série de violações de segurança envolvendo aplicativos fraudulentos na sua loja. Nesta semana, o músico americano Garrett Dutton, conhecido como G. Love, relatou a perda de 5,9 BTC após inserir sua frase de recuperação em um aplicativo fraudulento semelhante.
A Ledger alertou que as lojas de aplicativos oficiais podem hospedar aplicativos fraudulentos projetados para roubar fundos de usuários. A empresa recomenda que os clientes baixem o software apenas do seu site oficial.
via CoinDesk