Jak muzyk stracił 5,92 BTC na fałszywej aplikacji Ledger

Komentator kryptowalutowy Scott Melker poinformował, że jego przyjaciel stracił Bitcoin o wartości prawie 450 000 USD po użyciu fałszywej aplikacji Ledger z Apple App Store.

Według niego muzyk Garrett Dutton, znany również jako G. Love, stracił 5,92 BTC, które gromadził od 2017 roku jako część długoterminowej siatki bezpieczeństwa.

G. Love traci prawie 6 BTC w oszukańczej aplikacji

Melker opublikował wpis o incydencie w mediach społecznościowych, mówiąc, że kradzież miała miejsce po tym, jak Dutton nieświadomie pobrał fałszywą aplikację portfela, ponieważ trudno było odróżnić ją od prawdziwej ze względu na taki sam branding i znajomy interfejs. Nawet sam Melker nie potrafił dostrzec różnicy między nimi po ich obejrzeniu.

Dutton został poproszony o wprowadzenie swojej 24-wyrazowej frazy seed po zainstalowaniu aplikacji, która następnie, według Melkera, przechwyciła ją i umożliwiła przestępcom stojącym za tym schematem odtworzenie portfela i kradzież BTC muzyka.

Jednak śledczy on-chain ZachXBT wyśledzył skradzioną kryptowalutę, stwierdzając, że została ona wyprania przez KuCoin i zdeponowana na dziewięciu różnych adresach.

Giełda następnie oznaczyła transakcje, zlecając swojemu zespołowi AML śledzenie środków i tymczasowo zamrażając konta zidentyfikowane przez ZachXBT na siedem dni.

Lekcje wyciągnięte ze straty

Melker opisał incydent jako niszczący, ale jako ważny przykład, z którego mogą uczyć się inne osoby.

Wyjaśnił, że pierwszym problemem było pobranie aplikacji bez weryfikacji jej przez oficjalne źródła, zauważając, że ludzie powinni wyrobić sobie nawyk potwierdzania aplikacji związanych z kryptowalutami na stronach internetowych firm lub zweryfikowanych kanałach.

Inną ważną rzeczą, którą podkreśla, są frazy seed. Jego zdaniem fraza odzyskiwania powinna być zawsze wprowadzana bezpośrednio do urządzenia sprzętowego lub przechowywana offline. Dzieje się tak dlatego, że umieszczenie jej na telefonie, komputerze, w aplikacji lub na stronie internetowej stwarza ryzyko uzyskania dostępu przez kogoś innego w przypadku naruszenia bezpieczeństwa środowiska.

Ponadto użytkownicy powinni zawsze ponosić pełną odpowiedzialność podczas korzystania z portfela samoobsługowego. Dzieje się tak dlatego, że dostęp nie jest chroniony przez systemy odzyskiwania w takich okolicznościach.

Melker zakończył, mówiąc, że portfele sprzętowe są głównie uważane za bezpieczne, ale środowisko, w którym są używane, może sprawić, że będą mniej bezpieczne.

To nie pierwszy raz, kiedy przestępcy próbowali ukraść kryptowaluty od użytkowników Ledger. Wcześniej w tym roku naruszenie danych u jednego z partnerów e-commerce producenta portfeli, Global-e, ujawniło informacje o klientach, które atakujący wykorzystali do wysyłania e-maili phishingowych rzekomo informujących o połączeniu Ledger i Trezor.

Wpis How Musician Lost 5.92 BTC on Fake Ledger App ukazał się najpierw na CryptoPotato.