Fałszywa aplikacja Ledger w Mac App Store kosztowała muzyka G. Love prawie 6 Bitcoinów po tym, jak wpisał frazę odzyskiwania w złośliwym oprogramowaniu. Skradzione Bitcoiny były warte ponad 424 000 USD.
W poście na X z 11 kwietnia Garrett Dutton, wokalista znany jako G. Love, wyjaśnił stratę podczas przenoszenia swojego portfela Ledger na nowy komputer Apple.
Kradzież Bitcoinów podkreśla ryzyko fałszywych aplikacji portfelowych
Wyjaśnił, że do incydentu doszło po tym, jak wyszukał w App Store aplikację Ledger Live, pobrał aplikację wyglądającą na autentyczną i postępował zgodnie z jej instrukcjami. Aplikacja poprosiła o 24-słowną frazę odzyskiwania. Gdy tylko ją wpisał, przestępcy natychmiast wyczyścili jego Bitcoiny.
Dutton powiedział, że skradzione środki były częścią jego oszczędności emerytalnych.
Straciłem 5,9 Bitcoinów. Wszystko, co miałem przez dziesięć lat. Pracowałem na to. Uważajcie na siebie.
On-chainowy śledczy ZachXBT stwierdził, że skradzione 5,92 Bitcoina przeszło przez adresy wskazane jako adresy depozytowe KuCoin.
Zapytany o możliwość odzyskania środków, ZachXBT stwierdził, że nie spodziewa się reakcji ze strony KuCoin.
Zamiast tego śledczy zarzucił KuCoin, że udaje instytucję zgodną z przepisami wtedy, gdy jest to dla niej wygodne. Wskazał również na utratę przez KuCoin licencji MiCA w lutym 2026 roku, zaledwie trzy miesiące po jej uzyskaniu, jako dowód poważniejszych problemów ze zgodnością.
ZachXBT dodał, że nielegalne usługi nadal wykorzystują konta brokerskie oraz prywatne na platformie przy niewidocznym oporze regulatorów. Zasugerował, że duża ilość adresów depozytowych wskazuje, że złodzieje mogli przepuścić środki przez giełdę instant.
W tym samym czasie Beau, szef bezpieczeństwa w Pudgy Penguins, ostrzegł użytkowników kryptowalut, aby nigdy nie wpisywali frazy odzyskiwania portfela sprzętowego na urządzeniu podłączonym do internetu, np. laptopie lub telefonie.
Powiedział, że oszuści często rozsyłają fałszywe aplikacje portfelowe przez e-mail, zwodnicze reklamy, a nawet listy fizyczne. Dodał, że użytkownicy powinni traktować każdą wiadomość nakłaniającą do pobrania lub aktualizacji oprogramowania portfela jako próbę oszustwa, dopóki nie zweryfikują jej samodzielnie.
