Um aplicativo falso para Mac, projetado para se parecer com o real, passou pela equipe de revisão de aplicativos da Apple, custando aos usuários US$ 9,5 milhões em criptomoedas.
De acordo com CoinDeskuma versão falsa para macOS do aplicativo de carteira criptografada Ledger Live enganava as pessoas para que cedessem o acesso às suas carteiras de criptomoedas. Mais de 50 pessoas foram vítimas do aplicativo falso entre 7 e 13 de abril.
Ledger tem um aplicativo oficial para Mac, mas é distribuído pelo site da Ledger e não pela Mac App Store. O aplicativo real não pede aos usuários que insiram suas frases iniciais como o aplicativo falso fez, nem outros aplicativos legítimos de criptomoeda. O dinheiro roubado foi encaminhado através da exchange de criptomoedas KuCoin, e os hackers usaram um serviço de mistura conhecido como AudiA6, que cobra altas taxas para lavar criptomoedas.
Três das vítimas perderam somas de sete dígitos, o que é uma quantia incomumente alta de dinheiro para se perder em um golpe de aplicativo falso. ZachXBTque investigou o golpe e compartilhou as informações no Telegram, sugeriu que a Apple poderia estar sujeita a uma ação coletiva no futuro devido à quantidade de dinheiro perdida.
A Apple removeu o falso aplicativo Ledger Live da Mac App Store, mas ele ficou no ar por aproximadamente duas semanas. Não se sabe como ele passou no processo de revisão de aplicativos da Apple, e a Apple não comentou.
