Как музыкант потерял 5,92 BTC на поддельном приложении Ledger

Криптокомментатор Скотт Мелкер заявил, что его друг потерял Bitcoin на сумму около 450 000 $ после использования поддельного приложения Ledger из Apple App Store.

По его словам, музыкант Гаррет Даттон, также известный как G. Love, потерял 5,92 BTC, которые он накапливал с 2017 года в качестве долгосрочной финансовой подушки безопасности.

G. Love теряет почти 6 BTC в мошенническом приложении

Мелкер написал об инциденте в социальных сетях, заявив, что кража произошла после того, как Даттон неосознанно скачал поддельное приложение кошелька, учитывая, что его было трудно отличить от настоящего, потому что у него был тот же брендинг и тот же знакомый интерфейс. Даже сам Мелкер не мог отличить одно от другого после их просмотра.

Даттону было предложено ввести его мнемоническое слово из 24 слов после установки приложения, которое затем, по словам Мелкера, перехватило его и позволило преступникам, стоящим за схемой, воссоздать кошелёк и украсть BTC музыканта.

Однако исследователь блокчейна ZachXBT отследил украденную криптовалюту, заявив, что она была отмыта через KuCoin и депонирована на девять различных адресов.

Затем биржа пометила транзакции, поручив своей команде AML отслеживать средства и временно заморозив аккаунты, которые ZachXBT идентифицировал, на семь дней.

Уроки, извлеченные из потери

Мелкер описал инцидент как разрушительный, но важный пример, из которого другие люди могут извлечь уроки.

Он объяснил, что первая проблема заключалась в загрузке приложения без проверки через официальные источники, отметив, что люди должны взять за привычку подтверждать приложения, связанные с криптовалютой, на веб-сайтах компаний или проверенных каналах.

Еще одна важная вещь, которую он подчеркивает, — это мнемоническое слово. По его мнению, фразу восстановления следует вводить только непосредственно в аппаратное устройство или хранить офлайн. Это связано с тем, что размещение его на телефоне, компьютере, в приложении или на веб-сайте создает риск получения доступа кем-то другим в случае компрометации среды.

Кроме того, пользователи должны постоянно брать на себя полную ответственность при использовании кошелька кастодиана. Это связано с тем, что доступ не защищен системами восстановления при таких обстоятельствах.

Мелкер закончил, сказав, что аппаратные кошельки в основном считаются безопасными, но среда, в которой они используются, может сделать их менее безопасными.

Это не первый раз, когда преступники пытаются украсть криптовалюту у пользователей Ledger. Ранее в этом году утечка данных у одного из партнеров по электронной коммерции производителя кошелька, Global-e, раскрыла информацию о клиентах, которую злоумышленники использовали для отправки фишинговых писем, заявляющих о слиянии между Ledger и Trezor.

Статья «Как музыкант потерял 5,92 BTC в поддельном приложении Ledger» впервые появилась на CryptoPotato.