Cómo un músico perdió 5,92 BTC en una aplicación falsa de Ledger

El comentarista cripto Scott Melker ha dicho que un amigo suyo perdió casi $450,000 en Bitcoin después de usar una aplicación falsa de Ledger de la Apple App Store.

Según él, el músico Garrett Dutton, también conocido como G. Love, perdió 5.92 BTC que había estado adquiriendo desde 2017 como parte de una red de seguridad a largo plazo.

G. Love pierde casi 6 BTC en una aplicación fraudulenta

Melker publicó sobre el incidente en redes sociales, diciendo que el robo ocurrió después de que Dutton descargara sin saberlo una aplicación de billetera falsa, dado que era difícil distinguirla de la real porque tenía la misma marca y la misma interfaz familiar. Incluso el propio Melker no pudo notar la diferencia entre las dos después de verlas.

Se le solicitó a Dutton que ingresara su frase de recuperación de 24 palabras una vez que instaló la aplicación, que luego, según Melker, la capturó y permitió a los criminales detrás del esquema recrear la billetera y robar los BTC del músico.

Sin embargo, el investigador on-chain ZachXBT rastreó la criptomoneda robada, diciendo que había sido lavada a través de KuCoin y depositada en nueve direcciones diferentes.

El exchange luego marcó las transacciones, encargando a su equipo AML rastrear los fondos y congelando temporalmente las cuentas que ZachXBT había identificado durante siete días.

Lecciones aprendidas de la pérdida

Melker describió el incidente como devastador pero un ejemplo importante del que otras personas podrían aprender.

Explicó que el primer problema fue descargar la aplicación sin verificarla a través de fuentes oficiales, señalando que las personas deberían hacer un hábito de confirmar las aplicaciones relacionadas con cripto en sitios web de empresas o canales verificados.

Otra cosa importante que enfatiza son las frases de recuperación. En su opinión, una frase de recuperación solo debería ingresarse directamente en un dispositivo de hardware o almacenarse sin conexión. Esto se debe a que ponerla en un teléfono, computadora, aplicación o sitio web crea el riesgo de que alguien más obtenga acceso en caso de que el entorno esté comprometido.

Además, los usuarios deben asumir la responsabilidad completa en todo momento al usar una billetera de autocustodia. Esto se debe a que el acceso no está protegido por sistemas de recuperación bajo estas circunstancias.

Melker terminó diciendo que las billeteras de hardware se consideran en su mayoría seguras, pero el entorno en el que se usan podría hacerlas menos seguras.

Esta no es la primera vez que los criminales han intentado robar cripto de usuarios de Ledger. A principios de año, una filtración de datos en uno de los socios de comercio electrónico del fabricante de billeteras, Global-e, expuso la información de los clientes, que los atacantes utilizaron para enviar correos electrónicos de phishing alegando una fusión entre Ledger y Trezor.

La publicación Cómo un músico perdió 5.92 BTC en una aplicación falsa de Ledger apareció primero en CryptoPotato.