Bagaimana Musisi Kehilangan 5,92 BTC di Aplikasi Ledger Palsu

Komentator kripto Scott Melker mengatakan bahwa seorang temannya kehilangan Bitcoin senilai hampir $450,000 setelah menggunakan aplikasi Ledger palsu dari Apple App Store.

Menurutnya, musisi Garrett Dutton, yang juga dikenal sebagai G. Love, kehilangan 5.92 BTC yang telah dia kumpulkan sejak 2017 sebagai bagian dari jaring pengaman jangka panjang.

G. Love Kehilangan Hampir 6 BTC dalam Aplikasi Penipuan

Melker memposting tentang insiden tersebut di media sosial, mengatakan bahwa pencurian terjadi setelah Dutton tanpa sadar mengunduh aplikasi dompet palsu, mengingat sulit untuk membedakannya dari yang asli karena memiliki branding yang sama dan antarmuka yang familiar. Bahkan Melker sendiri tidak bisa membedakan keduanya setelah melihatnya.

Dutton diminta untuk memasukkan seed phrase 24 kata setelah menginstal aplikasi, yang kemudian, menurut Melker, menangkapnya dan memungkinkan para penjahat di balik skema tersebut untuk membuat ulang dompet dan mencuri BTC milik musisi tersebut.

Namun, investigator on-chain ZachXBT melacak cryptocurrency yang dicuri, mengatakan bahwa itu telah dicuci melalui KuCoin dan didepositkan di sembilan alamat berbeda.

Exchange kemudian menandai transaksi tersebut, menugaskan tim AML-nya untuk melacak dana dan membekukan sementara akun yang telah diidentifikasi ZachXBT selama tujuh hari.

Pelajaran yang Dipetik dari Kerugian

Melker menggambarkan insiden tersebut sebagai sesuatu yang menghancurkan tetapi merupakan contoh penting yang bisa dipelajari orang lain.

Dia menjelaskan bahwa masalah pertama adalah mengunduh aplikasi tanpa memverifikasinya melalui sumber resmi, mencatat bahwa orang harus membiasakan diri untuk mengonfirmasi aplikasi terkait kripto di situs web perusahaan atau saluran terverifikasi.

Hal penting lain yang dia tekankan adalah seed phrase. Menurutnya, frasa pemulihan seharusnya hanya dimasukkan langsung ke perangkat keras atau disimpan secara offline. Ini karena menempatkannya di ponsel, komputer, aplikasi, atau situs web menciptakan risiko orang lain mendapatkan akses jika lingkungan tersebut disusupi.

Selain itu, pengguna harus bertanggung jawab penuh setiap saat saat menggunakan dompet self-custody. Ini karena akses tidak dilindungi oleh sistem pemulihan dalam keadaan seperti ini.

Melker mengakhiri dengan mengatakan bahwa dompet perangkat keras sebagian besar dianggap aman, tetapi lingkungan di mana mereka digunakan bisa membuatnya kurang aman.

Ini bukan pertama kalinya penjahat mencoba mencuri kripto dari pengguna Ledger. Awal tahun ini, pelanggaran data di salah satu mitra e-commerce pembuat dompet, Global-e, mengungkap informasi pelanggan, yang digunakan penyerang untuk mengirim email phishing yang mengklaim penggabungan antara Ledger dan Trezor.

Postingan How Musician Lost 5.92 BTC on Fake Ledger App pertama kali muncul di CryptoPotato.