Kwaadaardige Ledger-app steelt in een aantal dagen 9,5 miljoen dollar aan crypto
Tussen 7 en 12 april hebben cybercriminelen via een neppe Ledger-app in de Apple App Store zo’n 9,5 miljoen dollar aan cryptovaluta buitgemaakt. Bewaar jij je crypto ook in een wallet, wees dan gewaarschuwd en zo voorkom je dat je slachtoffer wordt.
De frauduleuze Ledger-app deed zich voor als de officiële applicatie, een bekende fabrikant van hardware wallets voor cryptovaluta. Dat meldt techsite BleepingComputer op basis van onderzoek van blockchain-analist ZachXBT.
Nietsvermoedende gebruikers die de app installeerden op hun Apple apparaat, kregen vervolgens het verzoek om gevoelige gegevens in te voeren, zoals hun zogeheten herstelzin (recovery phrase). Met die unieke reeks woorden kunnen criminelen volledige toegang krijgen tot iemands crypto-wallet en dus ook tot de valuta die daarin zit.
Volgens de onderzoekers werd de app aangeboden via een ontwikkelaarsaccount onder de naam ‘Heal Limited’, een partij die niets met Ledger te maken heeft. Apple heeft de app inmiddels uit de App Store verwijderd.
Eerdere oplichting met crypto-wallets
Het is niet de eerste keer dat oplichters succes hebben met deze methode. Eerder doken vergelijkbare nep-apps op in meerdere officiële appstores. Zo werd in 2023 via de Microsoft Store een frauduleuze Ledger-app verspreid, waarmee destijds zo’n 768.000 dollar aan crypto werd gestolen.
De zaak onderstreept opnieuw hoe geraffineerd digitale oplichting is geworden en dat zelfs platforms als de Apple App Store geen volledige garantie bieden tegen malafide apps.
Zo voorkom je dat je slachtoffer wordt
Ledger waarschuwt gebruikers om nooit hun herstelzin of privésleutels te delen, ongeacht hoe betrouwbaar een app of website lijkt. Het bedrijf benadrukt bovendien op zijn site gebruikers nooit te zullen vragen naar de 24 tekens van de herstelzin. Je dient de 24 woorden uit de herstelzin nergens in te voeren, alleen rechtstreeks op je Ledger-apparaat.