تطبيق Ledger مزيف تجاوز Apple، كلف الموسيقي G. Love ما يقارب 6 BTC

خسر الموسيقار G. Love مبلغ 5.92 BTC بسبب تطبيق Ledger مزيف على متجر Apple Mac App Store. تتبع ZachXBT الأموال المسروقة إلى عناوين الإيداع في KuCoin.

خسر غاريت داتون، المعروف مهنياً باسم G. Love، ما يقرب من ستة بيتكوين في ثوانٍ بعد أن تسلل تطبيق Ledger مزيف عبر متجر Apple Mac App Store. بدا التطبيق شرعياً. لكنه لم يكن كذلك.

في منشور على X، قال G. Love إنه كان ينقل محفظته الرقمية Ledger إلى جهاز كمبيوتر جديد عندما قام بتنزيل ما بدا أنه التطبيق الرسمي. اختفى BTC على الفور. ووصف الخسارة بأنها صندوق تقاعده، الذي بناه على مدى عشر سنوات من الاحتفاظ.

"لقد كان لدي يوم صعب حقاً اليوم. خسرت صندوق التقاعد الخاص بي في اختراق/احتيال عندما قمت بنقل @Ledger الخاص بي إلى جهاز الكمبيوتر الجديد وقمت بالخطأ بتنزيل تطبيق ledger ضار من متجر @Apple"، نشر. "كل BTC الخاص بي اختفى في لحظة."

وافقت Apple على الاحتيال

اجتاز التطبيق المزيف عملية المراجعة في Apple. هذا الجزء لم يتم تفسيره بعد.نشر Love معرف المعاملة على X حتى يتمكن الآخرون من التحقق من السرقة على السلسلة. أكد معرف المعاملة — 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf — الاستنزاف. وقال إن 5.9 BTC كان كل ما لديه. "لقد عملت على هذا، كن حذراً هناك"، كتب.

في منشور منفصل، شارك عنوان BTC الخاص به، سائلاً المجتمع إذا كان أي شخص يريد مساعدته على الاسترداد. "هذا إما مثير للشفقة أو مضحك، وأشعر بكلا الأمرين"، كتب.

تتبع ZachXBT كل ساتوشي

تدخل محقق البلوكشين ZachXBT. تتبع جميع 5.92 BTC من خلال تسع معاملات منفصلة، جميعها تمر عبر عناوين الإيداع في KuCoin.

"مرحباً، لقد تتبعت 5.92 BTC المسروقة منك، وتم غسلها جميعاً عبر عناوين الإيداع في @kucoincom"، كتب ZachXBT على X. نشر جميع معرفات المعاملات التسعة. تحركت الأموال بسرعة. بحلول الوقت الذي لاحظ فيه أي شخص، كانت قد انقسمت بالفعل عبر عناوين متعددة وتمت معالجتها من خلال المنصة.

تحذر وثائق الدعم الخاصة بـ Ledger من أن هذا النوع من الهجمات يعمل منذ بعض الوقت. وفقاً لصفحة التحذير من الاحتيال الرسمية في Ledger، يقوم الجهات الخبيثة ببناء نسخ مقنعة من Ledger Wallet ويدفعون المستخدمين لإدخال عبارة الاسترداد السرية المكونة من 24 كلمة. هذه العبارة، بمجرد كتابتها في أي مكان خارج جهاز Ledger الفعلي، تمنح وصولاً كاملاً إلى المحفظة للمهاجم.

إرشادات Ledger واضحة: يجب عدم إدخال عبارة الاسترداد مطلقاً على أي جهاز كمبيوتر أو تطبيق جوال أو منصة عبر الإنترنت. تحدث الاستعادة فقط على الجهاز الفعلي نفسه أثناء الإعداد.

مشكلة متجر التطبيقات التي لم يتم إصلاحها

هذه ليست المرة الأولى التي يجتاز فيها تطبيق كريبتو مزيف عملية المراجعة في Apple. تشير وثائق Ledger على وجه التحديد إلى تطبيقات Chrome المزيفة كناقل هجوم معروف، مشيرة إلى أن التنزيلات الرسمية يجب أن تأتي فقط من موقع Ledger مباشرة.

كان من المفترض أن يكون متجر Mac App Store مختلفاً. كان من المفترض أن يكتشف الفحص هذا. لكنه لم يفعل. حالة Love أكثر من مجرد خسارة شخصية. كان المبلغ، 5.92 BTC، يساوي حوالي 420,000 دولار وقت السرقة. عقد من التراكم، استنزف في ثوانٍ بواسطة تطبيق وافقت عليه منصة رئيسية.

يضع تتبع ZachXBT الأموال المسروقة في KuCoin. ما إذا كان أي استرداد سيتبع ذلك لا يزال غير واضح.

ظهر المنشور Fake Ledger App Slipped Past Apple, Cost Musician G. Love Nearly 6 BTC لأول مرة على Live Bitcoin News.