Viņš lejupielādēja nepareizo lietotni. Viņa desmitgades Bitcoin uzkrājumi pazuda dažu minūšu laikā.
Ievads:
Šī stāsts ir modinātāja signāls katram kripto turētājam. Mūziķis zaudēja gandrīz 6 BTC — visus savus pensiju uzkrājumus — lejupielādējot viltotu maku lietotni no vienas no pasaules visuzticamākajām lietotņu veikaliem.
Kas notika:
Mūziķis Garrets Duttons, pazīstams kā G. Love, zaudēja 5.92 BTC — kas novērtēts aptuveni $424,000 — pēc tam, kad 2026. gada 11. aprīlī lejupielādēja krāpniecisku Ledger Live lietotni no Apple Mac lietotņu veikala. Viltotā lietotne mudināja viņu ievadīt savu 24 vārdu sēklas frāzi, un, kad viņš to izdarīja, viņa visa Bitcoin bilance tika iztukšota nekavējoties.
On-chain izmeklētājs ZachXBT izsekoja nozagto Bitcoin caur deviņām atsevišķām transakcijām uz KuCoin depozīta adresēm, apstiprinot naudas atmazgāšanas ceļu.
Ledger gadiem ilgi ir apgalvojusi, ka tās programmatūra tiek izplatīta tikai caur ledger.com — nekad caur trešo pušu lietotņu veikaliem. Jebkura saraksta atrašana zem ne-Ledger izstrādātāja konta ir krāpnieciska.
Uzbrukums nebija tehnisks. Tas bija vienkāršs sociāls inženieris. Pārliecinoša lietotnes saskarne lūdza sēklas frāzi. Lietotājs tam uzticējās. Tas bija viss izsistums.
Kāpēc tas ir svarīgi:
Jūsu sēklas frāze ir galvenā atslēga uz jūsu maku. Nevis jūsu aparatūras ierīce. Nevis jūsu PIN. Sēklas frāze. Ikviens, kam tā ir — pieder viss, kas ir saistīts ar to, uz visiem laikiem.
Legitīma Ledger Live programmatūra neprasa sēklas frāzi normālas datora uzstādīšanas laikā — tas notiek tikai fiziskajā aparatūras ierīcē pašā. Kad jebkura programmatūra prasa jūsu sēklas frāzi, tas ir uzbrukums.
Phishing un impersonācijas krāpšanas caur viltotām maku lietotnēm ir kļuvušas par vienu no visbiežāk sastopamajiem uzbrukuma virzieniem kripto. FBI ziņojumi norāda, ka kopējās kripto saistītās zaudējumi ASV sasniedza $11 miljardus 2025. gadā — būtisks pieaugums salīdzinājumā ar iepriekšējo gadu.
Šis uzbrukums darbojas, jo lietotāji uzticas lietotņu veikalu kurēšanai. Viņi pieņem, ka pārskatīts = drošs. Šī pieņēmums ir bīstams kripto.
$BTC #CryptoSecurity #Web3 #ScamAlert