اپلیکیشن جعلی Ledger از فیلتر اپل عبور کرد و نزدیک به 6 BTC به موسیقیدان G. Love خسارت زد

موزیسین G. Love مبلغ 5.92 BTC را به یک برنامه جعلی Ledger در فروشگاه اپلیکیشن Apple Mac از دست داد. ZachXBT وجوه سرقت‌شده را تا آدرس‌های سپرده KuCoin ردیابی کرد.

گرت داتون، که با نام هنری G. Love شناخته می‌شود، نزدیک به شش بیت‌کوین را در عرض چند ثانیه پس از آنکه یک برنامه جعلی Ledger از فروشگاه اپلیکیشن Apple Mac عبور کرد، از دست داد. برنامه قانونی به نظر می‌رسید. اما نبود.

با نوشتن در X، G. Love گفت که در حال انتقال کیف پول سخت‌افزاری Ledger خود به رایانه جدید بود که آنچه را که به نظر برنامه رسمی می‌آمد، دانلود کرد. BTC فوراً از بین رفت. او این از دست دادن را وجوه بازنشستگی خود توصیف کرد که طی ده سال نگهداری ساخته شده بود.

"امروز روز بسیار سختی داشتم. وجوه بازنشستگی خود را در یک هک/کلاهبرداری از دست دادم زمانی که @Ledger خود را به رایانه جدیدم منتقل کردم و به‌طور تصادفی یک برنامه مخرب ledger را از فروشگاه @Apple دانلود کردم،" او پست کرد. "تمام BTC من در یک لحظه از بین رفت."

Apple کلاهبرداری را تایید کرد

برنامه جعلی از فرآیند بررسی Apple عبور کرد. آن بخش هنوز توضیح داده نشده است.Love هش تراکنش را در X منتشر کرد تا دیگران بتوانند سرقت را در زنجیره تایید کنند. هش TX — 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf — تخلیه را تایید کرد. او گفت 5.9 BTC تمام آنچه داشت بود. "روی این کار کردم fuuuuuck مراقب باشید،" او نوشت.

در پستی جداگانه، او آدرس BTC خود را به اشتراک گذاشت، از جامعه پرسید که آیا کسی می‌خواهد به او در بازیابی کمک کند. "این یا غم‌انگیز است یا خنده‌دار، و من هر دو حس را دارم،" او نوشت.

ZachXBT هر ساتوشی را ردیابی کرد

محقق بلاکچین ZachXBT وارد عمل شد. او تمام 5.92 BTC را از طریق نه تراکنش جداگانه ردیابی کرد که همگی از طریق آدرس‌های سپرده KuCoin انجام شده بودند.

"سلام، 5.92 BTC سرقت‌شده شما را ردیابی کردم و همه آن از طریق آدرس‌های سپرده @kucoincom پولشویی شد،" ZachXBT در X نوشت. او تمام نه هش تراکنش را منتشر کرد. پول سریع حرکت کرد. تا زمانی که کسی متوجه شد، قبلاً بین آدرس‌های متعدد تقسیم شده و از طریق صرافی پردازش شده بود.

مستندات پشتیبانی خود Ledger هشدار می‌دهد که این نوع حمله مدتی است که در حال اجرا است. طبق صفحه هشدار رسمی تقلب Ledger، عوامل مخرب کپی‌های قانع‌کننده از Ledger Wallet می‌سازند و کاربران را مجبور می‌کنند عبارت بازیابی مخفی 24 کلمه‌ای خود را وارد کنند. این عبارت، زمانی که در هر جایی خارج از دستگاه فیزیکی Ledger تایپ شود، دسترسی کامل به کیف پول را به مهاجم می‌دهد.

راهنمایی Ledger مستقیم است: عبارت بازیابی هرگز نباید در هیچ رایانه، برنامه موبایل یا پلتفرم آنلاینی وارد شود. بازگردانی فقط در حین راه‌اندازی در خود دستگاه سخت‌افزاری اتفاق می‌افتد.

مشکل فروشگاه اپلیکیشن که هیچ‌کس آن را رفع نکرد

این اولین باری نیست که یک برنامه جعلی کریپتو از فرآیند بررسی Apple عبور می‌کند. مستندات Ledger به‌طور خاص برنامه‌های جعلی Chrome را به‌عنوان یک بردار حمله شناخته‌شده علامت‌گذاری می‌کند و ذکر می‌کند که دانلودهای رسمی باید فقط مستقیماً از وب‌سایت Ledger باشند.

فروشگاه اپلیکیشن Mac قرار بود متفاوت باشد. بررسی قرار بود این را شناسایی کند. نکرد. مورد Love بیش از یک ضرر شخصی است. مبلغ، 5.92 BTC، تقریباً 420,000 دلار در زمان سرقت ارزش داشت. یک دهه انباشت، در چند ثانیه توسط برنامه‌ای که یک پلتفرم بزرگ تایید کرده بود، تخلیه شد.

ردیابی ZachXBT وجوه سرقت‌شده را در KuCoin قرار می‌دهد. اینکه آیا بازیابی دنبال می‌شود یا خیر، نامشخص است.

پست برنامه جعلی Ledger از Apple عبور کرد، موزیسین G. Love نزدیک به 6 BTC هزینه کرد ابتدا در Live Bitcoin News ظاهر شد.