Aplicație falsă Ledger a trecut de Apple, a costat muzicianul G. Love aproape 6 BTC

Muzicianul G. Love a pierdut 5,92 BTC printr-o aplicație Ledger falsă din Apple Mac App Store. ZachXBT a urmărit fondurile furate până la adresele de depozit KuCoin.

Garrett Dutton, cunoscut profesional ca G. Love, a pierdut aproape șase Bitcoin în câteva secunde după ce o aplicație Ledger falsă a trecut prin Apple Mac App Store. Aplicația părea legitimă. Nu era.

Scriind pe X, G. Love a spus că migra portofelul hardware Ledger pe un computer nou când a descărcat ceea ce părea a fi aplicația oficială. BTC au dispărut instantaneu. A descris pierderea ca fiind fondul său de pensionare, construit peste zece ani de deținere.

"Am avut o zi foarte grea astăzi. Mi-am pierdut fondul de pensionare într-un hack/înșelătorie când mi-am transferat @Ledger pe noul meu computer și din greșeală am descărcat o aplicație ledger malițioasă din @Apple store," a postat el. "Toate BTC-urile mele au dispărut într-o clipă."

Apple a aprobat înșelătoria

Aplicația falsă a trecut procesul de verificare Apple. Această parte încă nu a fost explicată.Love a postat hash-ul tranzacției pe X astfel încât alții să poată verifica furtul on-chain. Hash-ul TX — 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf — a confirmat golirea. A spus că 5,9 BTC era tot ce avea. "Am muncit pentru asta fuuuuuck fiți atenți pe acolo," a scris el.

Într-o postare separată, și-a distribuit adresa BTC, întrebând comunitatea dacă cineva dorea să-l ajute să recupereze. "Asta este fie patetic, fie amuzant, și mă simt în ambele feluri," a scris el.

ZachXBT a urmărit fiecare Satoshi

Investigatorul blockchain ZachXBT a intervenit. A urmărit toate cele 5,92 BTC prin nouă tranzacții separate, toate trecând prin adresele de depozit KuCoin.

"Bună, am urmărit cele 5,92 BTC furate și totul a fost spălat prin adresele de depozit @kucoincom," a scris ZachXBT pe X. A postat toate cele nouă hash-uri de tranzacție. Banii s-au mișcat rapid. Până când cineva a observat, erau deja împărțiți pe mai multe adrese și procesați prin schimb.

Propria documentație de asistență Ledger avertizează că acest tip de atac rulează de ceva timp. Conform paginii oficiale de avertizare a fraudelor Ledger, actorii rău intenționați construiesc replici convingătoare ale Ledger Wallet și împing utilizatorii să introducă fraza de recuperare secretă de 24 de cuvinte. Acea frază, odată introdusă oriunde în afara dispozitivului fizic Ledger, oferă atacatorului acces complet la portofel.

Îndrumările Ledger sunt directe: fraza de recuperare nu trebuie introdusă niciodată pe niciun computer, aplicație mobilă sau platformă online. Restaurarea se întâmplă doar pe dispozitivul hardware în sine în timpul configurării.

Problema App Store pe care nimeni nu a remediat-o

Aceasta nu este prima dată când o aplicație cripto falsă a trecut prin procesul de verificare Apple. Documentația Ledger semnalează în mod specific aplicațiile Chrome false ca vector de atac cunoscut, menționând că descărcările oficiale ar trebui să provină doar direct de pe site-ul Ledger.

Mac App Store trebuia să fie diferit. Verificarea trebuia să prindă asta. Nu a făcut-o. Cazul lui Love este mai mult decât o pierdere personală. Suma, 5,92 BTC, valora aproximativ 420.000 USD la momentul furtului. Un deceniu de acumulare, golit în câteva secunde de o aplicație aprobată de o platformă majoră.

Urmărirea lui ZachXBT plasează fondurile furate la KuCoin. Dacă va urma vreo recuperare rămâne neclar.

Postarea Fake Ledger App Slipped Past Apple, Cost Musician G. Love Nearly 6 BTC a apărut pentru prima dată pe Live Bitcoin News.