नकली Ledger ऐप Apple की जांच से बच निकला, संगीतकार G. Love को लगभग 6 BTC का नुकसान

संगीतकार G. Love ने Apple Mac App Store पर एक नकली Ledger ऐप के कारण 5.92 BTC खो दिए। ZachXBT ने चोरी के फंड को KuCoin डिपॉजिट एड्रेस तक ट्रेस किया।

Garrett Dutton, जो पेशेवर रूप से G. Love के नाम से जाने जाते हैं, ने Apple Mac App Store से एक नकली Ledger ऐप डाउनलोड करने के बाद सेकंडों में लगभग छह Bitcoin खो दिए। ऐप वैध दिख रहा था। लेकिन यह वैध नहीं था।

X पर लिखते हुए, G. Love ने कहा कि वह अपने Ledger हार्डवेयर वॉलेट को एक नए कंप्यूटर पर माइग्रेट कर रहे थे जब उन्होंने वह डाउनलोड किया जो आधिकारिक ऐप प्रतीत हो रहा था। BTC तुरंत गायब हो गया। उन्होंने इस नुकसान को अपने रिटायरमेंट फंड के रूप में वर्णित किया, जो दस वर्षों की होल्डिंग में बना था।

"आज मेरा दिन बहुत कठिन था। मैंने अपना रिटायरमेंट फंड एक हैक/स्कैम में खो दिया जब मैंने अपने @Ledger को अपने नए कंप्यूटर पर स्विच किया और गलती से @Apple स्टोर से एक दुर्भावनापूर्ण ledger ऐप डाउनलोड कर लिया," उन्होंने पोस्ट किया। "मेरे सभी BTC एक पल में चले गए।"

Apple ने स्कैम को अप्रूव किया

नकली ऐप Apple की रिव्यू प्रक्रिया से पास हो गया। उस हिस्से की अभी तक व्याख्या नहीं की गई है।Love ने X पर ट्रांजैक्शन हैश पोस्ट किया ताकि अन्य लोग ऑन-चेन पर चोरी को वेरिफाई कर सकें। TX हैश — 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf — ने ड्रेन की पुष्टि की। उन्होंने कहा कि 5.9 BTC उनके पास सब कुछ था। "मैंने इस पर काम किया fuuuuuck बाहर सावधान रहें," उन्होंने लिखा।

एक अलग पोस्ट में, उन्होंने अपना BTC एड्रेस साझा किया, कम्युनिटी से पूछा कि क्या कोई उन्हें रिकवर करने में मदद करना चाहता है। "यह या तो दयनीय है या हास्यास्पद, और मुझे दोनों तरह से महसूस होता है," उन्होंने लिखा।

ZachXBT ने प्रत्येक Satoshi को ट्रेस किया

ब्लॉकचेन जांचकर्ता ZachXBT ने कदम रखा। उन्होंने नौ अलग-अलग ट्रांजैक्शन के माध्यम से सभी 5.92 BTC को ट्रेस किया, जो सभी KuCoin डिपॉजिट एड्रेस के माध्यम से चल रहे थे।

"नमस्ते मैंने आपके चोरी हुए 5.92 BTC को ट्रेस किया, और यह सब @kucoincom डिपॉजिट एड्रेस के माध्यम से लॉन्डर किया गया," ZachXBT ने X पर लिखा। उन्होंने सभी नौ ट्रांजैक्शन हैश पोस्ट किए। पैसा तेजी से चला गया। जब तक किसी ने नोटिस किया, यह पहले से ही कई एड्रेस में विभाजित हो चुका था और एक्सचेंज के माध्यम से प्रोसेस हो चुका था।

Ledger की अपनी सपोर्ट डॉक्यूमेंटेशन चेतावनी देती है कि इस प्रकार का हमला कुछ समय से चल रहा है। के अनुसार Ledger के आधिकारिक धोखाधड़ी चेतावनी पेज, दुर्भावनापूर्ण अभिनेता Ledger Wallet की विश्वसनीय प्रतिकृतियां बनाते हैं और उपयोगकर्ताओं को उनके 24-शब्द Secret Recovery Phrase दर्ज करने के लिए धकेलते हैं। वह फ्रेज, एक बार भौतिक Ledger डिवाइस के बाहर कहीं भी टाइप किया जाता है, हमलावर को वॉलेट की पूर्ण पहुंच प्रदान करता है।

Ledger का मार्गदर्शन सीधा है: रिकवरी फ्रेज को कभी भी किसी कंप्यूटर, मोबाइल ऐप या ऑनलाइन प्लेटफॉर्म पर दर्ज नहीं किया जाना चाहिए। रेस्टोरेशन केवल सेटअप के दौरान हार्डवेयर डिवाइस पर ही होता है।

App Store की समस्या जिसे किसी ने ठीक नहीं किया

यह पहली बार नहीं है जब कोई नकली क्रिप्टो ऐप Apple की रिव्यू प्रक्रिया से गुजर गया। Ledger की डॉक्यूमेंटेशन विशेष रूप से नकली Chrome एप्लिकेशन को एक ज्ञात हमले के वेक्टर के रूप में फ्लैग करती है, यह नोट करते हुए कि आधिकारिक डाउनलोड केवल सीधे Ledger वेबसाइट से ही आने चाहिए।

Mac App Store को अलग होना चाहिए था। वेटिंग को इसे पकड़ना चाहिए था। ऐसा नहीं हुआ। Love का मामला केवल व्यक्तिगत नुकसान से अधिक है। राशि, 5.92 BTC, चोरी के समय लगभग $420,000 के बराबर थी। एक दशक का संचय, सेकंडों में एक ऐसे ऐप द्वारा समाप्त हो गया जिसे एक प्रमुख प्लेटफॉर्म ने अप्रूव किया था।

ZachXBT का ट्रेस चोरी के फंड को KuCoin पर रखता है। कोई रिकवरी आगे होती है या नहीं, यह अभी भी अस्पष्ट है।

पोस्ट Fake Ledger App Slipped Past Apple, Cost Musician G. Love Nearly 6 BTC पहली बार Live Bitcoin News पर प्रकाशित हुई।