Comment un musicien a perdu 5,92 BTC sur une fausse application Ledger

Le commentateur crypto Scott Melker a déclaré qu'un de ses amis a perdu près de 450 000 $ en Bitcoin après avoir utilisé une fausse application Ledger depuis l'Apple App Store.

Selon lui, le musicien Garrett Dutton, également connu sous le nom de G. Love, a perdu 5,92 BTC qu'il avait accumulés depuis 2017 dans le cadre d'un filet de sécurité à long terme.

G. Love perd près de 6 BTC dans une application frauduleuse

Melker a publié sur les réseaux sociaux à propos de l'incident, déclarant que le vol s'est produit après que Dutton ait téléchargé sans le savoir une fausse application de portefeuille, étant donné qu'il était difficile de la distinguer de la vraie car elle avait la même marque et la même interface familière. Même Melker lui-même ne pouvait pas faire la différence entre les deux après les avoir examinées.

Dutton a été invité à entrer sa seed phrase de 24 mots une fois qu'il avait installé l'application, qui ensuite, selon Melker, l'a capturée et a permis aux criminels derrière le stratagème de recréer le portefeuille et de voler les BTC du musicien.

Cependant, l'enquêteur on-chain ZachXBT a tracé la cryptomonnaie volée, déclarant qu'elle avait été blanchie via KuCoin et déposée sur neuf adresses différentes.

L'exchange a ensuite signalé les transactions, confiant à son équipe AML le suivi des fonds et gelant temporairement les comptes que ZachXBT avait identifiés pendant sept jours.

Leçons tirées de la perte

Melker a décrit l'incident comme étant dévastateur mais un exemple important dont d'autres personnes pourraient tirer des leçons.

Il a expliqué que le premier problème était de télécharger l'application sans la vérifier via des sources officielles, notant que les gens devraient prendre l'habitude de confirmer les applications liées aux cryptos sur les sites web des entreprises ou les canaux vérifiés.

Une autre chose importante qu'il souligne sont les seed phrases. Selon lui, une phrase de récupération ne devrait jamais être saisie directement que dans un appareil matériel ou stockée hors ligne. C'est parce que la mettre sur un téléphone, un ordinateur, une application ou un site web crée le risque que quelqu'un d'autre y accède si l'environnement est compromis.

De plus, les utilisateurs doivent assumer l'entière responsabilité à tout moment lors de l'utilisation d'un portefeuille auto-géré. C'est parce que l'accès n'est pas protégé par des systèmes de récupération dans ces circonstances.

Melker a terminé en disant que les portefeuilles matériels sont généralement considérés comme sûrs, mais l'environnement dans lequel ils sont utilisés pourrait les rendre moins sûrs.

Ce n'est pas la première fois que des criminels tentent de voler des cryptos aux utilisateurs de Ledger. Plus tôt dans l'année, une violation de données chez l'un des partenaires e-commerce du fabricant de portefeuilles, Global-e, a exposé les informations des clients, que les attaquants ont utilisées pour envoyer des e-mails de phishing prétendant une fusion entre Ledger et Trezor.

L'article Comment un musicien a perdu 5,92 BTC sur une fausse application Ledger est apparu en premier sur CryptoPotato.