Wie Musiker 5,92 BTC durch gefälschte Ledger-App verlor

Krypto-Kommentator Scott Melker hat gesagt, dass ein Freund von ihm Bitcoin im Wert von fast 450.000 $ verloren hat, nachdem er eine gefälschte Ledger-App aus dem Apple App Store verwendet hatte.

Ihm zufolge verlor der Musiker Garrett Dutton, auch bekannt als G. Love, 5,92 BTC, die er seit 2017 als Teil eines langfristigen Sicherheitsnetzes angesammelt hatte.

G. Love verliert fast 6 BTC durch eine Betrugs-App

Melker postete über den Vorfall in den sozialen Medien und sagte, dass der Diebstahl passierte, nachdem Dutton unwissentlich eine gefälschte Wallet-App heruntergeladen hatte, da es schwer war, sie vom Original zu unterscheiden, weil sie das gleiche Branding und die gleiche vertraute Schnittstelle hatte. Selbst Melker konnte den Unterschied zwischen den beiden nicht erkennen, nachdem er sie sich angesehen hatte.

Dutton wurde aufgefordert, seine 24-Wort-Seed-Phrase einzugeben, nachdem er die App installiert hatte, die dann, laut Melker, diese erfasste und es den Kriminellen hinter dem Schema ermöglichte, die Wallet nachzubilden und das BTC des Musikers zu stehlen.

Der On-Chain-Ermittler ZachXBT verfolgte jedoch die gestohlene Kryptowährung und sagte, dass sie über KuCoin gewaschen und auf neun verschiedene Adressen verteilt wurde.

Die Börse markierte dann die Transaktionen, beauftragte ihr AML-Team mit der Verfolgung der Gelder und fror die von ZachXBT identifizierten Konten vorübergehend für sieben Tage ein.

Lehren aus dem Verlust

Melker beschrieb den Vorfall als verheerend, aber als wichtiges Beispiel, von dem andere lernen könnten.

Er erklärte, dass das erste Problem darin bestand, die App herunterzuladen, ohne sie über offizielle Quellen zu verifizieren, und merkte an, dass Menschen sich angewöhnen sollten, kryptobezogene Apps auf Unternehmenswebsites oder verifizierten Kanälen zu bestätigen.

Eine weitere wichtige Sache, die er betont, sind Seed-Phrases. Seiner Meinung nach sollte eine Wiederherstellungsphrase nur direkt in ein Hardware-Gerät eingegeben oder offline gespeichert werden. Dies liegt daran, dass das Eingeben auf einem Telefon, Computer, in einer App oder auf einer Website das Risiko birgt, dass jemand anderes Zugriff erhält, falls die Umgebung kompromittiert wird.

Darüber hinaus sollten Benutzer jederzeit die volle Verantwortung übernehmen, wenn sie eine Self-Custody-Wallet verwenden. Dies liegt daran, dass der Zugriff unter diesen Umständen nicht durch Wiederherstellungssysteme geschützt ist.

Melker schloss mit der Aussage, dass Hardware-Wallets meist als sicher gelten, aber die Umgebung, in der sie verwendet werden, sie weniger sicher machen könnte.

Dies ist nicht das erste Mal, dass Kriminelle versucht haben, Kryptowährungen von Ledger-Benutzern zu stehlen. Anfang des Jahres legte eine Datenpanne bei einem der E-Commerce-Partner des Wallet-Herstellers, Global-e, die Informationen von Kunden offen, die Angreifer verwendeten, um Phishing-E-Mails zu versenden, die eine Fusion zwischen Ledger und Trezor behaupteten.

Der Beitrag How Musician Lost 5.92 BTC on Fake Ledger App erschien zuerst auf CryptoPotato.