संगीतकार ने नकली Ledger ऐप पर 5.92 BTC कैसे खो दिए

क्रिप्टो टिप्पणीकार स्कॉट मेल्कर ने कहा है कि Apple App Store से एक नकली Ledger ऐप का उपयोग करने के बाद उनके एक मित्र ने लगभग $450,000 मूल्य का Bitcoin खो दिया।

उनके अनुसार, संगीतकार गैरेट डटन, जिन्हें G. Love के नाम से भी जाना जाता है, ने 5.92 BTC खो दिए जिन्हें वे 2017 से दीर्घकालिक सुरक्षा जाल के रूप में जमा कर रहे थे।

G. Love ने एक स्कैम ऐप में लगभग 6 BTC खो दिए

मेल्कर ने सोशल मीडिया पर इस घटना के बारे में पोस्ट किया, जिसमें कहा गया कि चोरी तब हुई जब डटन ने अनजाने में एक नकली वॉलेट ऐप डाउनलोड कर लिया, क्योंकि इसे असली ऐप से अलग बताना मुश्किल था क्योंकि इसमें वही ब्रांडिंग और वही परिचित इंटरफ़ेस था। यहां तक कि मेल्कर खुद भी उन्हें देखने के बाद दोनों के बीच अंतर नहीं बता सके।

डटन को ऐप इंस्टॉल करने के बाद अपना 24-शब्द का सीड फ्रेज़ दर्ज करने के लिए कहा गया, जिसने फिर, मेल्कर के अनुसार, इसे कैप्चर कर लिया और योजना के पीछे के अपराधियों को वॉलेट को फिर से बनाने और संगीतकार के BTC चुराने की अनुमति दी।

हालांकि, ऑन-चेन जांचकर्ता ZachXBT ने चोरी की गई क्रिप्टोकरेंसी का पता लगाया, यह कहते हुए कि इसे KuCoin के माध्यम से लॉन्डर किया गया था और नौ अलग-अलग पतों पर जमा किया गया था।

एक्सचेंज ने फिर लेनदेन को फ्लैग किया, अपनी AML टीम को फंड को ट्रैक करने का काम सौंपा और ZachXBT द्वारा पहचाने गए खातों को सात दिनों के लिए अस्थायी रूप से फ्रीज़ कर दिया।

नुकसान से सीखे गए सबक

मेल्कर ने इस घटना को विनाशकारी बताया लेकिन एक महत्वपूर्ण उदाहरण जिससे अन्य लोग सीख सकते हैं।

उन्होंने समझाया कि पहली समस्या आधिकारिक स्रोतों के माध्यम से सत्यापित किए बिना ऐप डाउनलोड करना था, यह बताते हुए कि लोगों को कंपनी की वेबसाइटों या सत्यापित चैनलों पर क्रिप्टो-संबंधित ऐप्स की पुष्टि करने की आदत बनानी चाहिए।

एक और महत्वपूर्ण बात जिस पर वे जोर देते हैं वह है सीड फ्रेज़। उनकी राय में, रिकवरी फ्रेज़ को केवल सीधे हार्डवेयर डिवाइस में दर्ज किया जाना चाहिए या ऑफलाइन संग्रहीत किया जाना चाहिए। ऐसा इसलिए है क्योंकि इसे फोन, कंप्यूटर, ऐप या वेबसाइट पर रखने से किसी और के द्वारा एक्सेस प्राप्त करने का जोखिम पैदा होता है यदि वातावरण से समझौता किया जाता है।

इसके अतिरिक्त, सेल्फ-कस्टडी वॉलेट का उपयोग करते समय उपयोगकर्ताओं को हर समय पूर्ण जिम्मेदारी लेनी चाहिए। ऐसा इसलिए है क्योंकि इन परिस्थितियों में एक्सेस रिकवरी सिस्टम द्वारा संरक्षित नहीं है।

मेल्कर ने यह कहते हुए समाप्त किया कि हार्डवेयर वॉलेट को ज्यादातर सुरक्षित माना जाता है, लेकिन जिस वातावरण में उनका उपयोग किया जाता है वह उन्हें कम सुरक्षित बना सकता है।

यह पहली बार नहीं है जब अपराधियों ने Ledger उपयोगकर्ताओं से क्रिप्टो चुराने की कोशिश की है। साल की शुरुआत में, वॉलेट निर्माता के ई-कॉमर्स भागीदारों में से एक, Global-e, में डेटा उल्लंघन ने ग्राहकों की जानकारी को उजागर कर दिया, जिसका उपयोग हमलावरों ने Ledger और Trezor के बीच विलय का दावा करते हुए फ़िशिंग ईमेल भेजने के लिए किया।

यह पोस्ट How Musician Lost 5.92 BTC on Fake Ledger App सबसे पहले CryptoPotato पर प्रकाशित हुई।