Suklastota Ledger programėlė turėjo tą patį prekės ženklą ir tą pačią sąsają kaip ir tikroji, net kai kurie patyrę kriptovaliutų vartotojai negalėjo jų atskirti.
Kriptografijos komentatorius Scottas Melkeris teigė, kad jo draugas prarado beveik 450 000 USD vertės Bitcoin, pasinaudojęs netikra Ledger programėle iš Apple App Store.
Anot jo, muzikantas Garrettas Duttonas, dar žinomas kaip G. Love, prarado 5,92 BTC, kurį įsigijo nuo 2017 metų kaip ilgalaikio saugos tinklo dalį.
G. Love praranda beveik 6 BTC sukčiavimo programoje
Melkeris paskelbė apie incidentą socialinėje žiniasklaidoje, sakydamas, kad vagystė įvyko po to, kai Duttonas nesąmoningai atsisiuntė netikrą piniginės programėlę, nes ją buvo sunku atskirti nuo tikrosios, nes jos prekės ženklas buvo toks pat, ir ta pati pažįstama sąsaja. Net pats Melkeris, pažiūrėjęs į juos, negalėjo atskirti jųdviejų.
„Dėl geresnio žodžio stokos tai yra sušikta“, – rašė jis. „Jei negalite užtikrintai identifikuoti oficialios programos vietoje, kuri turėtų būti kuruojama ir kuria pasitikima, kažkas iš esmės sugedo.
Įdiegęs programėlę, Duttonas buvo paragintas įvesti savo 24 žodžių pradinę frazę, kuri, pasak Melkerio, ją užfiksavo ir leido nusikaltėliams, užsiimusiems schemoje, atkurti piniginę ir pavogti muzikanto BTC.
Tačiau grandinės tyrėjas ZachXBT atsekė pavogtą kriptovaliutą, sakydamas, kad ji buvo išplauta per KuCoin ir deponuota devyniais skirtingais adresais.
Tada birža pažymėjo sandorius, pavesdama savo AML komandai sekti lėšas ir laikinai įšaldyti ZachXBT nustatytas sąskaitas septynioms dienoms.
Iš pralaimėjimo išmoktos pamokos
Melkeris apibūdino incidentą kaip niokojantį, bet svarbų pavyzdį, iš kurio galėtų pasimokyti kiti žmonės.
Jums taip pat gali patikti:
Jis paaiškino, kad pirmoji problema buvo programos atsisiuntimas jos nepatvirtinus iš oficialių šaltinių, ir pažymėjo, kad žmonės turėtų įprotį patvirtinti su kriptovaliuta susijusias programėles įmonių svetainėse ar patvirtintuose kanaluose.
Kitas svarbus dalykas, kurį jis pabrėžia, yra sėklinės frazės. Jo nuomone, atkūrimo frazė visada turėtų būti įvedama tiesiai į aparatūros įrenginį arba saugoma neprisijungus. Taip yra todėl, kad įdėjus jį telefone, kompiuteryje, programėlėje ar svetainėje kyla pavojus, kad kažkas kitas gaus prieigą, jei aplinka būtų pažeista.
Be to, naudotojai, naudodami savisaugos piniginę, visada turėtų prisiimti visą atsakomybę. Taip yra todėl, kad tokiomis aplinkybėmis prieigos neapsaugo atkūrimo sistemos.
Melkeris baigė sakydamas, kad aparatinės piniginės dažniausiai laikomos saugiomis, tačiau dėl aplinkos, kurioje jos priprantama, jos gali būti mažiau saugios.
„Jei yra ko iš to pasisemti, tai sulėtinti tempą ir viską patikrinti“, – sakė jis. „Kiekvieną sąveiką su raktais vertinkite taip, lyg tai būtų negrįžtama – nes taip yra.
Tai ne pirmas kartas, kai nusikaltėliai bando pavogti kriptovaliutą iš „Ledger“ vartotojų. Anksčiau šiais metais įvykus duomenų pažeidimui vienoje iš piniginių gamintojo elektroninės prekybos partnerių „Global-e“, buvo atskleista klientų informacija, kurią užpuolikai naudojo siųsdami sukčiavimo el. laiškus, tvirtindami, kad „Ledger“ ir „Trezor“ susijungė.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
