Como um Músico Perdeu 5,92 BTC numa Aplicação Falsa da Ledger

O comentador de criptomoedas Scott Melker afirmou que um amigo seu perdeu quase 450.000 dólares em Bitcoin após usar uma aplicação falsa da Ledger da Apple App Store.

Segundo ele, o músico Garrett Dutton, também conhecido como G. Love, perdeu 5,92 BTC que tinha vindo a adquirir desde 2017 como parte de uma rede de segurança a longo prazo.

G. Love Perde Quase 6 BTC numa Aplicação de Esquema

Melker publicou sobre o incidente nas redes sociais, dizendo que o roubo aconteceu depois de Dutton ter descarregado inadvertidamente uma aplicação de carteira falsa, dado que era difícil distingui-la da verdadeira porque tinha a mesma marca e a mesma interface familiar. Até o próprio Melker não conseguiu distinguir a diferença entre as duas depois de as observar.

Dutton foi solicitado a inserir a sua frase-semente de 24 palavras assim que instalou a aplicação, que depois, de acordo com Melker, a capturou e permitiu que os criminosos por detrás do esquema recriassem a carteira e roubassem os BTC do músico.

No entanto, o investigador on-chain ZachXBT rastreou a criptomoeda roubada, afirmando que tinha sido lavada através da KuCoin e depositada em nove endereços diferentes.

A exchange sinalizou então as transações, encarregando a sua equipa AML de rastrear os fundos e congelando temporariamente as contas que ZachXBT tinha identificado durante sete dias.

Lições Aprendidas com a Perda

Melker descreveu o incidente como devastador, mas um exemplo importante do qual outras pessoas poderiam aprender.

Explicou que o primeiro problema foi descarregar a aplicação sem a verificar através de fontes oficiais, observando que as pessoas devem criar o hábito de confirmar aplicações relacionadas com criptomoedas nos sites das empresas ou canais verificados.

Outra coisa importante que ele enfatiza são as frases-semente. Na sua opinião, uma frase de recuperação só deve ser inserida diretamente num dispositivo de hardware ou armazenada offline. Isto porque colocá-la num telefone, computador, aplicação ou site cria o risco de outra pessoa obter acesso caso o ambiente seja comprometido.

Além disso, os utilizadores devem assumir total responsabilidade em todos os momentos ao usar uma carteira de autocustódia. Isto porque o acesso não é protegido por sistemas de recuperação nestas circunstâncias.

Melker terminou dizendo que as carteiras de hardware são geralmente consideradas seguras, mas o ambiente no qual são usadas pode torná-las menos seguras.

Esta não é a primeira vez que criminosos tentam roubar criptomoedas de utilizadores da Ledger. No início do ano, uma violação de dados num dos parceiros de comércio eletrónico do fabricante de carteiras, Global-e, expôs as informações dos clientes, que os atacantes usaram para enviar e-mails de phishing alegando uma fusão entre a Ledger e a Trezor.

A publicação Como Músico Perdeu 5,92 BTC numa Aplicação Falsa da Ledger apareceu primeiro no CryptoPotato.