چگونه یک موسیقی‌دان 5.92 BTC را در اپلیکیشن جعلی Ledger از دست داد

مفسر ارزهای دیجیتال اسکات ملکر گفته است که یکی از دوستانش پس از استفاده از یک اپلیکیشن جعلی لجر از فروشگاه اپل، نزدیک به 450,000 دلار بیت کوین از دست داده است.

به گفته او، نوازنده گرت داتون که با نام جی. لاو نیز شناخته می‌شود، 5.92 BTC که از سال 2017 به عنوان بخشی از شبکه امنیتی بلندمدت جمع‌آوری کرده بود را از دست داد.

جی. لاو نزدیک به 6 BTC را در یک اپلیکیشن کلاهبرداری از دست می‌دهد

ملکر در مورد این حادثه در رسانه‌های اجتماعی پست گذاشت و گفت که سرقت پس از آن اتفاق افتاد که داتون ناآگاهانه یک اپلیکیشن کیف پول جعلی را دانلود کرد، با توجه به اینکه تشخیص آن از نسخه واقعی دشوار بود زیرا برندینگ یکسان و اینترفیس آشنای مشابهی داشت. حتی خود ملکر نمی‌توانست پس از نگاه کردن به آنها تفاوت بین این دو را تشخیص دهد.

از داتون خواسته شد که پس از نصب اپلیکیشن، عبارت بازیابی 24 کلمه‌ای خود را وارد کند، که سپس به گفته ملکر، آن را ثبت کرد و به مجرمان پشت این طرح اجازه داد تا کیف پول را بازسازی کرده و BTC نوازنده را بدزدند.

با این حال، بازرس زنجیره‌ای ZachXBT ارز دیجیتال سرقت شده را ردیابی کرد و گفت که از طریق KuCoin پولشویی شده و در نه آدرس مختلف واریز شده است.

سپس صرافی تراکنش‌ها را علامت‌گذاری کرد و تیم AML خود را مأمور ردیابی وجوه کرد و حساب‌هایی که ZachXBT شناسایی کرده بود را به مدت هفت روز به طور موقت مسدود کرد.

درس‌های آموخته شده از این ضرر

ملکر این حادثه را ویرانگر اما نمونه‌ای مهم توصیف کرد که دیگران می‌توانند از آن درس بگیرند.

او توضیح داد که اولین مشکل دانلود اپلیکیشن بدون تأیید آن از طریق منابع رسمی بود و خاطرنشان کرد که مردم باید عادت کنند اپلیکیشن‌های مرتبط با ارزهای دیجیتال را در وب‌سایت‌های شرکت یا کانال‌های تأیید شده تأیید کنند.

موضوع مهم دیگری که او بر آن تأکید می‌کند عبارات بازیابی است. به نظر او، یک عبارت بازیابی فقط باید مستقیماً در یک دستگاه سخت‌افزاری وارد شود یا به صورت آفلاین ذخیره شود. این به این دلیل است که قرار دادن آن در تلفن، کامپیوتر، اپلیکیشن یا وب‌سایت خطر دسترسی شخص دیگری را در صورت به خطر افتادن محیط ایجاد می‌کند.

علاوه بر این، کاربران باید همیشه هنگام استفاده از کیف پول حضانتی(امانی) خود مسئولیت کامل را بر عهده بگیرند. این به این دلیل است که دسترسی در این شرایط توسط سیستم‌های بازیابی محافظت نمی‌شود.

ملکر با گفتن اینکه کیف پول‌های سخت‌افزاری بیشتر ایمن در نظر گرفته می‌شوند، اما محیطی که در آن استفاده می‌شوند می‌تواند آنها را کمتر ایمن کند، به پایان رساند.

این اولین بار نیست که مجرمان سعی در سرقت ارزهای دیجیتال از کاربران لجر دارند. در اوایل سال، نقض داده‌ها در یکی از شرکای تجارت الکترونیک سازنده کیف پول، Global-e، اطلاعات مشتریان را افشا کرد که مهاجمان از آن برای ارسال ایمیل‌های فیشینگ که ادعای ادغام بین لجر و ترزور داشتند استفاده کردند.

پست چگونه نوازنده 5.92 BTC را در اپلیکیشن جعلی لجر از دست داد اولین بار در CryptoPotato منتشر شد.