Cum a pierdut un muzician 5,92 BTC pe o aplicație Ledger falsă

Comentatorul crypto Scott Melker a declarat că un prieten al său a pierdut aproape 450.000 de dolari în Bitcoin după ce a folosit o aplicație falsă Ledger din Apple App Store.

Potrivit lui, muzicianul Garrett Dutton, cunoscut și ca G. Love, a pierdut 5,92 BTC pe care îi acumulase din 2017 ca parte a unei plase de siguranță pe termen lung.

G. Love Pierde Aproape 6 BTC într-o Aplicație Frauduloasă

Melker a postat despre incident pe rețelele sociale, spunând că furtul s-a întâmplat după ce Dutton a descărcat fără să știe o aplicație de portofel falsă, având în vedere că era greu să o distingi de cea reală pentru că avea același branding și aceeași interfață familiară. Chiar și Melker însuși nu putea spune diferența între cele două după ce le-a privit.

Dutton a fost solicitat să introducă fraza sa seed de 24 de cuvinte odată ce a instalat aplicația, care apoi, conform lui Melker, a capturat-o și le-a permis infractorilor din spatele schemei să recreeze portofelul și să fure BTC-ul muzicianului.

Cu toate acestea, investigatorul on-chain ZachXBT a urmărit criptomoneda furată, spunând că fusese spălată prin KuCoin și depusă în nouă adrese diferite.

Schimbul a semnalat apoi tranzacțiile, însărcinând echipa sa AML să urmărească fondurile și înghețând temporar conturile identificate de ZachXBT pentru șapte zile.

Lecții Învățate Din Pierdere

Melker a descris incidentul ca fiind devastator, dar un exemplu important din care alte persoane ar putea învăța.

El a explicat că prima problemă a fost descărcarea aplicației fără a o verifica prin surse oficiale, menționând că oamenii ar trebui să-și facă un obicei din confirmarea aplicațiilor legate de crypto pe site-urile companiilor sau pe canale verificate.

Un alt lucru important pe care îl subliniază sunt frazele seed. În opinia sa, o frază de recuperare ar trebui introdusă doar direct într-un dispozitiv hardware sau stocată offline. Acest lucru se datorează faptului că punerea ei pe un telefon, computer, aplicație sau site web creează riscul ca altcineva să obțină acces în cazul în care mediul este compromis.

În plus, utilizatorii ar trebui să își asume responsabilitatea deplină în orice moment atunci când folosesc un portofel cu auto-custodie. Acest lucru se datorează faptului că accesul nu este protejat de sistemele de recuperare în aceste circumstanțe.

Melker a încheiat spunând că portofelele hardware sunt considerate în mare parte sigure, dar mediul în care sunt utilizate le-ar putea face mai puțin sigure.

Aceasta nu este prima dată când infractorii au încercat să fure crypto de la utilizatorii Ledger. La începutul anului, o breșă de date la unul dintre partenerii de comerț electronic ai producătorului de portofele, Global-e, a expus informațiile clienților, pe care atacatorii le-au folosit pentru a trimite e-mailuri de phishing pretinzând o fuziune între Ledger și Trezor.

Articolul How Musician Lost 5.92 BTC on Fake Ledger App a apărut mai întâi pe CryptoPotato.