Kriptovaliutų komentatorius Scott Melker teigė, kad jo draugas prarado beveik 450 000 dolerių vertės Bitcoin po to, kai iš „Apple App Store“ atsisiuntė suklastotą „Ledger“ programėlę.
Pasak jo, muzikantas Garrett Dutton, taip pat žinomas kaip G. Love, prarado 5,92 BTC, kuriuos kaupė nuo 2017 m. kaip ilgalaikį saugos tinklą.
G. Love praranda beveik 6 BTC dėl apgaulingos programėlės
Melker socialinėje žiniasklaidoje paskelbė apie šį incidentą, sakydamas, kad vagystė įvyko po to, kai Dutton nesąmoningai atsisiuntė suklastotą piniginės programėlę, nes ją buvo sunku atskirti nuo tikrosios, nes ji turėjo tą pačią prekės ženklo išvaizdą ir tą pačią pažįstamą sąsają. Net pats Melker negalėjo atskirti dviejų programėlių, kai jas apžiūrėjo.
„Trūksta geresnio žodžio, tai yra sup*****a“, – rašė jis. „Jei negalite užtikrintai nustatyti oficialios programėlės vietoje, kuri turėtų būti kuruojama ir patikima, kažkas iš esmės yra sugadinta.“
Dutton buvo paragintas įvesti savo 24 žodžių atkūrimo frazę, kai tik įdiegė programėlę, kuri, pasak Melker, ją užfiksavo ir leido schemos sumanytojams atkurti piniginę ir pavogti muzikanto BTC.
Tačiau grandinės tyrėjas ZachXBT atsekė pavogtą kriptovaliutą, sakydamas, kad ji buvo išplauta per KuCoin ir deponuota devyniais skirtingais adresais.
Birža tada pažymėjo operacijas, pavedusi savo AML komandai sekti lėšas ir laikinai įšaldyti ZachXBT nustatytas sąskaitas septynioms dienoms.
Pamokos, išmoktos iš nuostolių
Melker apibūdino incidentą kaip žlugdantį, bet svarbų pavyzdį, iš kurio kiti žmonės galėtų pasimokyti.
Jums taip pat gali patikti:
Jis paaiškino, kad pirmoji problema buvo programėlės atsisiuntimas nepatikrinus jos per oficialius šaltinius, pažymėdamas, kad žmonės turėtų įprasti patvirtinti su kriptovaliutomis susijusias programėles įmonių svetainėse arba patikrintuose kanaluose.
Kitas svarbus dalykas, kurį jis pabrėžia, yra atkūrimo frazės. Jo nuomone, atkūrimo frazę visada reikėtų įvesti tiesiai į aparatinį įrenginį arba saugoti neprisijungus. Taip yra todėl, kad įdėjus ją į telefoną, kompiuterį, programėlę ar svetainę, kyla rizika, kad kažkas kitas gaus prieigą, jei aplinka bus pažeista.
Be to, vartotojai visada turėtų prisiimti visą atsakomybę naudodamiesi savarankiško saugojimo pinigine. Taip yra todėl, kad tokiomis aplinkybėmis prieiga nėra apsaugota atkūrimo sistemomis.
Melker baigė sakydamas, kad aparatinės piniginės dažniausiai laikomos saugiomis, tačiau aplinka, kurioje jos naudojamos, gali jas padaryti mažiau saugiomis.
„Jei ką nors galima iš to pasimokyti, tai sulėtinti tempą ir viską patikrinti“, – sakė jis. „Elkitės su kiekviena sąveika su savo raktais taip, tarsi ji būtų negrįžtama – nes taip ir yra.“
Tai ne pirmas kartas, kai nusikaltėliai bando pavogti kriptovaliutą iš „Ledger“ vartotojų. Anksčiau šiais metais vieno iš piniginės gamintojo el. prekybos partnerių „Global-e“ duomenų pažeidimas atskleidė klientų informaciją, kurią užpuolikai panaudojo siųsdami sukčiavimo el. laiškus, teigdami apie „Ledger“ ir „Trezor“ susijungimą.
