Hoe Muzikant 5,92 BTC Verloor op Nepmatige Ledger App

Crypto-commentator Scott Melker heeft gezegd dat een vriend van hem bijna $450.000 aan Bitcoin heeft verloren na het gebruik van een nep-Ledger-app uit de Apple App Store.

Volgens hem verloor muzikant Garrett Dutton, ook bekend als G. Love, 5,92 BTC die hij sinds 2017 aan het verzamelen was als onderdeel van een langetermijnvangnet.

G. Love verliest bijna 6 BTC in een oplichting-app

Melker plaatste een bericht over het incident op sociale media en zei dat de diefstal plaatsvond nadat Dutton onwetend een nep-wallet-app had gedownload, aangezien het moeilijk te onderscheiden was van de echte omdat deze dezelfde branding en dezelfde vertrouwde interface had. Zelfs Melker zelf kon het verschil tussen de twee niet zien na ernaar te hebben gekeken.

Dutton werd gevraagd om zijn 24-woorden seed-phrase in te voeren zodra hij de app had geïnstalleerd, die deze vervolgens, volgens Melker, vastlegde en de criminelen achter het schema in staat stelde om de wallet opnieuw te maken en de BTC van de muzikant te stelen.

On-chain onderzoeker ZachXBT traceerde echter de gestolen cryptocurrency en zei dat deze was witgewassen via KuCoin en over negen verschillende adressen was verdeeld.

De exchange markeerde vervolgens de transacties, gaf zijn AML-team de opdracht om de fondsen te traceren en bevroor tijdelijk de accounts die ZachXBT had geïdentificeerd voor zeven dagen.

Lessen geleerd uit het verlies

Melker beschreef het incident als verwoestend maar een belangrijk voorbeeld waarvan andere mensen kunnen leren.

Hij legde uit dat het eerste probleem het downloaden van de app was zonder deze via officiële bronnen te verifiëren, en merkte op dat mensen er een gewoonte van moeten maken om crypto-gerelateerde apps te bevestigen op bedrijfswebsites of geverifieerde kanalen.

Een ander belangrijk punt dat hij benadrukt zijn seed-phrases. Volgens hem mag een herstelzin alleen ooit direct in een hardware-apparaat worden ingevoerd of offline worden opgeslagen. Dit komt omdat het op een telefoon, computer, app of website plaatsen het risico creëert dat iemand anders toegang krijgt als de omgeving gecompromitteerd is.

Bovendien moeten gebruikers te allen tijde volledige verantwoordelijkheid nemen bij het gebruik van een self-custody wallet. Dit komt omdat de toegang onder deze omstandigheden niet wordt beschermd door herstelsystemen.

Melker eindigde met te zeggen dat hardware wallets over het algemeen als veilig worden beschouwd, maar dat de omgeving waarin ze worden gebruikt ze minder veilig kan maken.

Dit is niet de eerste keer dat criminelen hebben geprobeerd crypto te stelen van Ledger-gebruikers. Eerder dit jaar leidde een datalek bij een van de e-commerce partners van de wallet-maker, Global-e, tot blootstelling van klantinformatie, die aanvallers gebruikten om phishing-e-mails te verzenden waarin een fusie tussen Ledger en Trezor werd beweerd.

Het bericht How Musician Lost 5.92 BTC on Fake Ledger App verscheen eerst op CryptoPotato.