Як музикант втратив 5,92 BTC через підроблений додаток Ledger

Крипто-коментатор Скотт Мелкер повідомив, що його друг втратив Bitcoin на суму майже $450 000 після використання фальшивого застосунку Ledger з Apple App Store.

За його словами, музикант Гарретт Даттон, також відомий як G. Love, втратив 5.92 BTC, які він накопичував з 2017 року як частину довгострокової фінансової подушки безпеки.

G. Love втрачає майже 6 BTC через шахрайський застосунок

Мелкер опублікував повідомлення про інцидент у соціальних мережах, зазначивши, що крадіжка сталася після того, як Даттон несвідомо завантажив фальшивий застосунок гаманця, оскільки його було важко відрізнити від справжнього через однаковий брендинг та знайомий інтерфейс. Навіть сам Мелкер не зміг побачити різницю між ними після їх огляду.

Після встановлення застосунку Даттону було запропоновано ввести його 24-словну seed фразу, яка, за словами Мелкера, була перехоплена, що дозволило зловмисникам відтворити гаманець і викрасти BTC музиканта.

Проте он-чейн дослідник ZachXBT відстежив вкрадену криптовалюту, повідомивши, що вона була відмита через KuCoin і розподілена між дев'ятьма різними адресами.

Біржа позначила ці транзакції, доручивши своїй AML-команді відстежити кошти та тимчасово заморозивши на сім днів акаунти, які визначив ZachXBT.

Уроки, отримані з втрати

Мелкер описав інцидент як руйнівний, але як важливий приклад, з якого інші люди можуть повчитися.

Він пояснив, що першою проблемою було завантаження застосунку без перевірки через офіційні джерела, зазначивши, що люди повинні звикнути підтверджувати крипто-застосунки на веб-сайтах компаній або верифікованих каналах.

Інша важлива річ, на якій він наголошує, — це seed фрази. На його думку, фразу відновлення слід вводити лише безпосередньо в апаратний пристрій або зберігати офлайн. Це тому, що розміщення її на телефоні, комп'ютері, в застосунку чи на веб-сайті створює ризик отримання доступу іншою особою у випадку компрометації середовища.

Крім того, користувачі повинні завжди брати на себе повну відповідальність при використанні гаманця з самостійним зберіганням. Це тому, що за таких обставин доступ не захищений системами відновлення.

Мелкер завершив, сказавши, що апаратні гаманці в основному вважаються безпечними, але середовище, в якому вони використовуються, може зробити їх менш безпечними.

Це не перший раз, коли злочинці намагаються викрасти криптовалюту у користувачів Ledger. Раніше цього року витік даних у одного з партнерів виробника гаманців у сфері електронної комерції, Global-e, розкрив інформацію клієнтів, яку зловмисники використали для надсилання фішингових електронних листів із заявами про злиття Ledger і Trezor.

Допис як музикант втратив 5.92 BTC через фальшивий застосунок Ledger вперше з'явився на CryptoPotato.