Musiker G. Love verlor 5,92 BTC an eine gefälschte Ledger-App im Apple Mac App Store. ZachXBT verfolgte die gestohlenen Gelder zu KuCoin-Einzahlungsadressen.
Garrett Dutton, beruflich bekannt als G. Love, verlor in Sekundenschnelle fast sechs Bitcoin, nachdem eine gefälschte Ledger-App den Apple Mac App Store passierte. Die App sah legitim aus. War sie aber nicht.
In einem Beitrag auf X schrieb G. Love, er habe seine Ledger-Hardware-Wallet auf einen neuen Computer migriert, als er die vermeintlich offizielle App herunterlud. Die BTC waren sofort verschwunden. Er bezeichnete den Verlust als seine Rücklagen für den Ruhestand, die er über zehn Jahre des Haltens aufgebaut hatte.
„Ich hatte heute einen wirklich schlechten Tag. Ich habe meine Rücklagen für den Ruhestand durch einen Hack/Betrug verloren, als ich mein @Ledger auf meinen neuen Computer umzog und versehentlich eine schädliche Ledger-App aus dem @Apple Store heruntergeladen habe“, postete er. „Meine gesamten BTC sind auf einen Schlag weg.“
Apple genehmigte den Betrug
Die gefälschte App durchlief Apples Prüfprozess. Dieser Teil ist noch immer nicht aufgeklärt.Love postete den Transaktions-Hash auf X, damit andere den Diebstahl on-chain verifizieren konnten. Der TX-Hash — 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf — bestätigte die Entleerung. Er sagte, die 5,9 BTC seien alles gewesen, was er hatte. „Ich habe daran gearbeitet, verdammt… seid da draußen vorsichtig“, schrieb er.
In einem separaten Beitrag teilte er seine BTC-Adresse und fragte die Community, ob jemand helfen wolle, sie wiederzubeschaffen. „Das ist entweder erbärmlich oder lustig, und ich empfinde beides“, schrieb er.
ZachXBT verfolgte jeden Satoshi
Der Blockchain-Ermittler ZachXBT schaltete sich ein. Er verfolgte alle 5,92 BTC durch neun separate Transaktionen, die alle über KuCoin-Einzahlungsadressen liefen.
„Hallo, ich habe deine gestohlenen 5,92 BTC nachverfolgt, und sie wurden alle über @kucoincom Einzahlungsadressen gewaschen“, schrieb ZachXBT auf X. Er postete alle neun Transaktions-Hashes. Das Geld bewegte sich schnell. Als es jemand bemerkte, war es bereits auf mehrere Adressen aufgeteilt und über die Börse abgewickelt.
Ledgers eigene Support-Dokumentation warnt, dass diese Art von Angriff seit einiger Zeit läuft. Laut Ledgers offizieller Seite zu betrügerischen Aktivitäten bauen bösartige Akteure überzeugende Replikate der Ledger Wallet und bringen Nutzer dazu, ihre 24-wörtige Secret Recovery Phrase einzugeben. Diese Phrase, sobald sie außerhalb des physischen Ledger-Geräts eingegeben wird, übergibt dem Angreifer den vollständigen Zugriff auf die Wallet.
Ledgers Richtlinie ist eindeutig: Die Wiederherstellungsphrase sollte niemals auf einem Computer, in einer mobilen App oder auf einer Online-Plattform eingegeben werden. Die Wiederherstellung erfolgt nur auf dem Hardware-Gerät selbst während des Setups.
Das App-Store-Problem, das niemand behoben hat
Dies ist nicht das erste Mal, dass eine gefälschte Krypto-App den Prüfprozess von Apple passiert hat. Ledgers Dokumentation weist insbesondere auf gefälschte Chrome-Anwendungen als bekannten Angriffsvektor hin und stellt klar, dass offizielle Downloads nur direkt von der Ledger-Website kommen sollten.
Der Mac App Store sollte anders sein. Die Überprüfung sollte dies abfangen. Tat sie nicht. Loves Fall ist mehr als ein persönlicher Verlust. Der Betrag von 5,92 BTC hatte zum Zeitpunkt des Diebstahls einen Wert von etwa 420.000 US-Dollar. Ein Jahrzehnt des Ansammelns, in Sekunden geleert durch eine App, die eine große Plattform genehmigt hatte.
ZachXBTs Nachverfolgung führt die gestohlenen Gelder zu KuCoin. Ob es zu einer Wiederbeschaffung kommt, bleibt unklar.
Schreibe einen Kommentar