偽のLedgerアプリがAppleの審査をすり抜け、ミュージシャンのG. Loveが約6BTCを失う

ミュージシャンのG. Loveは、Apple Mac App Store上の偽Ledgerアプリにより5.92 BTCを失いました。ZachXBTは盗まれた資金をKuCoinの入金アドレスまで追跡しました。

プロとしてG. Loveとして知られるGarrett Duttonは、Apple Mac App Storeを通過した偽 Ledger アプリにより、数秒で約6ビットコインを失いました。アプリは正規のものに見えました。しかし、そうではありませんでした。

Xへの投稿で、 G. LoveはLedgerハードウェアウォレットを新しいコンピュータに移行する際、公式アプリに見えるものをダウンロードしたと述べました。BTCは即座に消えました。彼はこの損失を、10年間保有して築いた退職資金と説明しました。

「今日は本当に辛い日だった。@Ledgerを新しいコンピュータに切り替える際、誤って@Appleストアから悪意のあるledgerアプリをダウンロードしてしまい、ハッキング/詐欺で退職資金を失った」と彼は投稿しました。「すべてのBTCが一瞬で消えた。」

Appleが詐欺を承認

偽アプリはAppleの審査プロセスを通過しました。その部分はまだ説明されていません。LoveはトランザクションハッシュをXに投稿し、他の人がオンチェーンで盗難を検証できるようにしました。TXハッシュ — 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf — が流出を確認しました。彼は5.9 BTCが持っていたすべてだったと述べました。「これに取り組んでいたのに、くそっ、みんな気をつけて」と彼は書きました。

別の投稿で、 彼はBTCアドレスを共有し、コミュニティに回復を手伝いたい人がいるか尋ねました。「これは哀れか面白いかのどちらかで、両方の気持ちだ」と彼は書きました。

ZachXBTがすべてのサトシを追跡

ブロックチェーン調査員の ZachXBTが介入しました。彼は5.92 BTCすべてを9つの個別のトランザクションを通じて追跡し、すべてKuCoinの入金アドレスを経由していました。

「こんにちは、盗まれた5.92 BTCを追跡しましたが、すべて@kucoincomの入金アドレスを介してマネーロンダリングされました」とZachXBTはXに書きました。彼は9つすべてのトランザクションハッシュを投稿しました。資金は素早く移動しました。誰かが気づく頃には、すでに複数のアドレスに分割され、取引所を通じて処理されていました。

Ledger自身のサポートドキュメントは、この種の攻撃がしばらく前から実行されていることを警告しています。 Ledgerの公式詐欺警告ページによると、悪意のある者はLedger Walletの説得力のあるレプリカを作成し、ユーザーに24語のシークレットリカバリーフレーズを入力させます。そのフレーズは、物理的なLedgerデバイス以外の場所に入力されると、攻撃者にウォレットへの完全なアクセスを与えます。

Ledgerのガイダンスは明確です：リカバリーフレーズは、コンピュータ、モバイルアプリ、またはオンラインプラットフォームに入力してはいけません。復元は、セットアップ中にハードウェアデバイス自体でのみ行われます。

誰も修正しなかったApp Storeの問題

これは偽の 暗号資産アプリがAppleの審査プロセスを通過した初めてのケースではありません。Ledgerのドキュメントは、偽のChromeアプリケーションを既知の攻撃ベクトルとして特に指摘しており、公式ダウンロードはLedgerウェブサイトから直接のみ行うべきだと述べています。

Mac App Storeは違うはずでした。審査がこれを捉えるはずでした。しかし、そうはなりませんでした。Loveのケースは個人的な損失以上のものです。5.92 BTCの金額は、盗難時には約42万ドルの価値がありました。10年間の蓄積が、主要プラットフォームが承認したアプリによって数秒で流出しました。

ZachXBTの追跡により、盗まれた資金はKuCoinにあることが判明しました。回復が続くかどうかは不明です。

偽LedgerアプリがAppleを通過し、ミュージシャンG. Loveに約6 BTCの損失をもたらしたという投稿は、Live Bitcoin Newsに最初に掲載されました。