Nhạc sĩ mất 5,92 BTC vì ứng dụng Ledger giả mạo

Nhà bình luận tiền điện tử Scott Melker cho biết một người bạn của ông đã mất gần 450,000 USD Bitcoin sau khi sử dụng ứng dụng Ledger giả mạo từ Apple App Store.

Theo ông, nhạc sĩ Garrett Dutton, còn được biết đến với tên G. Love, đã mất 5.92 BTC mà ông đã tích luỹ từ năm 2017 như một phần của kế hoạch an toàn dài hạn.

G. Love Mất Gần 6 BTC Trong Ứng Dụng Lừa Đảo

Melker đã đăng bài về sự việc trên mạng xã hội, nói rằng vụ trộm xảy ra sau khi Dutton vô tình tải xuống ứng dụng ví giả mạo, vì rất khó để phân biệt nó với ứng dụng thật do có cùng thương hiệu và giao diện quen thuộc. Ngay cả chính Melker cũng không thể phân biệt được sự khác biệt giữa hai ứng dụng sau khi nhìn vào chúng.

Dutton được yêu cầu nhập cụm từ khoá 24 từ của mình sau khi cài đặt ứng dụng, sau đó, theo Melker, ứng dụng đã ghi lại nó và cho phép những kẻ tội phạm đằng sau âm mưu tái tạo ví và đánh cắp BTC của nhạc sĩ.

Tuy nhiên, điều tra viên on-chain ZachXBT đã truy vết tiền điện tử bị đánh cắp, cho biết nó đã được rửa thông qua KuCoin và gửi vào chín địa chỉ khác nhau.

Sau đó, sàn giao dịch đã gắn cờ các giao dịch, giao nhiệm vụ cho nhóm AML theo dõi số tiền và tạm thời đóng băng các tài khoản mà ZachXBT đã xác định trong bảy ngày.

Bài Học Rút Ra Từ Khoản Mất Mát

Melker mô tả sự việc này là tàn khốc nhưng là một ví dụ quan trọng mà người khác có thể học hỏi.

Ông giải thích rằng vấn đề đầu tiên là tải xuống ứng dụng mà không xác minh nó thông qua các nguồn chính thức, lưu ý rằng mọi người nên có thói quen xác nhận các ứng dụng liên quan đến tiền điện tử trên trang web công ty hoặc các kênh đã được xác minh.

Một điều quan trọng khác mà ông nhấn mạnh là cụm từ khoá. Theo ý kiến của ông, cụm từ khôi phục chỉ nên được nhập trực tiếp vào thiết bị phần cứng hoặc lưu trữ ngoại tuyến. Điều này là do đặt nó trên điện thoại, máy tính, ứng dụng hoặc trang web tạo ra rủi ro người khác có thể truy cập trong trường hợp môi trường bị xâm phạm.

Ngoài ra, người dùng nên chịu trách nhiệm hoàn toàn mọi lúc khi sử dụng ví tự quản lý. Điều này là do quyền truy cập không được bảo vệ bởi hệ thống khôi phục trong những trường hợp này.

Melker kết thúc bằng cách nói rằng ví phần cứng chủ yếu được coi là an toàn, nhưng môi trường mà chúng được sử dụng có thể khiến chúng kém an toàn hơn.

Đây không phải là lần đầu tiên tội phạm cố gắng đánh cắp tiền điện tử từ người dùng Ledger. Đầu năm nay, một vụ rò rỉ dữ liệu tại một trong những đối tác thương mại điện tử của nhà sản xuất ví, Global-e, đã làm lộ thông tin của khách hàng, mà kẻ tấn công đã sử dụng để gửi email lừa đảo tuyên bố về việc sáp nhập giữa Ledger và Trezor.

Bài viết Nhạc Sĩ Mất 5.92 BTC Trên Ứng Dụng Ledger Giả Mạo xuất hiện đầu tiên trên CryptoPotato.