Ứng dụng Ledger giả mạo vượt qua Apple, khiến nhạc sĩ G. Love mất gần 6 BTC

Nhạc sĩ G. Love đã mất 5,92 BTC vào một ứng dụng Ledger giả mạo trên Apple Mac App Store. ZachXBT đã truy vết số tiền bị đánh cắp đến các địa chỉ nạp tiền KuCoin.

Garrett Dutton, được biết đến với nghệ danh G. Love, đã mất gần sáu Bitcoin trong vài giây sau khi một ứng dụng Ledger giả mạo lọt qua Apple Mac App Store. Ứng dụng trông có vẻ hợp pháp. Nhưng không phải vậy.

Viết trên X, G. Love cho biết anh đang chuyển ví phần cứng Ledger của mình sang một máy tính mới khi anh tải xuống thứ có vẻ là ứng dụng chính thức. BTC đã biến mất ngay lập tức. Anh mô tả khoản lỗ là quỹ hưu trí của mình, được xây dựng qua mười năm nắm giữ.

"Hôm nay tôi có một ngày thực sự tồi tệ. Tôi đã mất quỹ hưu trí của mình trong một vụ hack/Lừa đảo khi tôi chuyển @Ledger của mình sang máy tính mới và vô tình tải xuống một ứng dụng ledger độc hại từ cửa hàng @Apple," anh đăng tải. "Tất cả BTC của tôi đã biến mất trong chốc lát."

Apple Đã Phê Duyệt Vụ Lừa Đảo

Ứng dụng giả mạo đã vượt qua quy trình xem xét của Apple. Phần đó vẫn chưa được giải thích.Love đã đăng transaction hash trên X để những người khác có thể xác minh vụ trộm trên chuỗi. TX hash — 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf — đã xác nhận việc rút cạn. Anh nói 5,9 BTC là tất cả những gì anh có. "Tôi đã làm việc để có được cái này fuuuuuck hãy cẩn thận ở ngoài kia," anh viết.

Trong một bài đăng riêng, anh chia sẻ địa chỉ BTC của mình, hỏi cộng đồng liệu có ai muốn giúp anh khôi phục không. "Điều này thật đáng thương hoặc buồn cười, và tôi cảm thấy cả hai," anh viết.

ZachXBT Đã Truy Vết Từng Satoshi

Nhà điều tra blockchain ZachXBT đã can thiệp. Anh ta đã truy vết tất cả 5,92 BTC thông qua chín giao dịch riêng biệt, tất cả đều chạy qua các địa chỉ nạp tiền KuCoin.

"Xin chào, tôi đã truy vết 5,92 BTC bị đánh cắp của bạn, và tất cả đã được rửa qua các địa chỉ nạp tiền @kucoincom," ZachXBT viết trên X. Anh ta đã đăng tất cả chín transaction hash. Tiền di chuyển nhanh chóng. Vào thời điểm mọi người chú ý, nó đã được chia thành nhiều địa chỉ và xử lý qua sàn giao dịch.

Tài liệu hỗ trợ của chính Ledger cảnh báo rằng loại tấn công này đã diễn ra trong một thời gian. Theo trang cảnh báo gian lận chính thức của Ledger, các tác nhân độc hại xây dựng các bản sao phức chất của Ledger Wallet và thúc đẩy người dùng nhập Cụm từ Khôi phục Bí mật 24 từ của họ. Cụm từ đó, một khi được nhập ở bất kỳ đâu bên ngoài thiết bị Ledger vật lý, sẽ trao quyền truy cập ví hoàn toàn cho kẻ tấn công.

Hướng dẫn của Ledger rất trực tiếp: cụm từ khôi phục không bao giờ nên được nhập trên bất kỳ máy tính, ứng dụng di động hoặc nền tảng trực tuyến nào. Khôi phục chỉ xảy ra trên chính thiết bị phần cứng trong quá trình thiết lập.

Vấn Đề App Store Không Ai Khắc Phục

Đây không phải là lần đầu tiên một ứng dụng crypto giả mạo vượt qua quy trình xem xét của Apple. Tài liệu của Ledger đặc biệt đánh dấu các ứng dụng Chrome giả mạo như một vectơ tấn công đã biết, lưu ý rằng các bản tải xuống chính thức chỉ nên đến từ trang web Ledger trực tiếp.

Mac App Store được cho là khác biệt. Việc kiểm tra được cho là sẽ bắt được điều này. Nhưng không. Trường hợp của Love không chỉ là một khoản lỗ cá nhân. Số tiền, 5,92 BTC, trị giá khoảng 420.000 USD tại thời điểm bị trộm. Một thập kỷ tích lũy, rút cạn trong vài giây bởi một ứng dụng mà một nền tảng lớn đã phê duyệt.

Việc truy vết của ZachXBT đặt số tiền bị đánh cắp tại KuCoin. Liệu có bất kỳ sự khôi phục nào theo sau vẫn chưa rõ ràng.

Bài viết Fake Ledger App Slipped Past Apple, Cost Musician G. Love Nearly 6 BTC xuất hiện đầu tiên trên Live Bitcoin News.