Nawalan ng 5.92 BTC ang musikero na si G. Love sa isang pekeng Ledger app sa Apple Mac App Store. Nasubaybayan ni ZachXBT ang ninakaw na pondo sa mga deposit address ng KuCoin.
Nawala ni Garrett Dutton, mas kilala bilang G. Love, ang halos anim na Bitcoin sa ilang segundo matapos makalusot sa Apple Mac App Store ang isang pekeng Ledger app. Mukhang lehitimo ang app. Ngunit hindi ito tunay.
Sa kanyang post sa X, sinabi ni G. Love na inililipat niya ang kanyang Ledger hardware wallet sa isang bagong computer nang i-download niya ang isang app na mukhang opisyal. Nawala kaagad ang BTC. Inilarawan niya ang pagkawala bilang kanyang pondo para sa pagreretiro, na natipon sa loob ng sampung taon.
“Napakahirap ng araw ko ngayon. Nawala ang aking retirement fund sa isang hack/Scam nang ilipat ko ang aking @Ledger sa aking bagong computer at aksidenteng nag-download ng isang nakakasamang ledger app mula sa @Apple store,” aniya sa kanyang post. “Lahat ng aking BTC ay nawala sa isang iglap.”
Inaprubahan ni Apple ang Scam
Nakalusot ang pekeng app sa proseso ng pagsusuri ng Apple. Ang bahaging iyon ay hindi pa rin naipapaliwanag.Ipinost ni Love ang transaction hash sa X upang ma-verify ng iba ang pagnanakaw on-chain. Ang TX hash β 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf β ay nagkumpirma ng pagkaubos. Sinabi niyang 5.9 BTC lamang ang kanyang hawak. “Pinaghirapan ko ito, fuuuuuck, mag-ingat kayo diyan,” sulat niya.
Sa isang hiwalay na post, ibinahagi niya ang kanyang BTC address, at tinanong ang komunidad kung may gustong tumulong sa kanyang maka-recover. “Ito ay kahina-hinayang o nakakatawa, at nararamdaman ko ang pareho,” sulat niya.
Nasubaybayan ni ZachXBT ang Bawat Satoshi
Ang blockchain investigator na si ZachXBT ay umaksyon. Nasubaybayan niya ang lahat ng 5.92 BTC sa pamamagitan ng siyam na hiwalay na transaksyon, na dumaan sa mga deposit address ng KuCoin.
“Hi, nasubaybayan ko ang iyong 5.92 BTC na ninakaw, at lahat ito ay nalabiran via @kucoincom deposit addresses,” sulat ni ZachXBT sa X. Ipinost niya ang lahat ng siyam na transaction hash. Mabilis na gumalaw ang pera. Bago pa man mapansin ng sinuman, nahati-hati na ito sa maraming address at na-proseso na sa exchange.
Nagbabala ang sariling support documentation ng Ledger na matagal nang umiiral ang ganitong uri ng atake. Ayon sa opisyal na pahina ng babala sa pandaraya ng Ledger, ang mga mapaminsalang entity ay gumagawa ng mga mapang-akit na replika ng Ledger Wallet at inuudyukan ang mga user na ilagay ang kanilang 24-na-salitang Secret Recovery Phrase. Ang pariralang iyon, kapag na-type sa kahit saan maliban sa pisikal na Ledger device, ay nagbibigay ng kumpletong access sa wallet sa umaatake.
Direkta ang gabay ng Ledger: ang recovery phrase ay hindi dapat ilagay sa kahit anong computer, mobile app, o online platform. Ang pag-restore ay nangyayari lamang sa mismong hardware device sa panahon ng pag-setup.
Ang Problema sa App Store na Hindi Pa Naaayos
Hindi ito ang unang pagkakataon na nakalusot ang isang pekeng crypto app sa proseso ng pagsusuri ng Apple. Partikular na itinuturo ng dokumentasyon ng Ledger ang mga pekeng Chrome application bilang isang kilalang attack vector, at binabanggit na ang mga opisyal na download ay dapat manggaling lamang mismo sa website ng Ledger.
Ang Mac App Store ay dapat na naiiba. Ang pagsusuri ay dapat nakahuli nito. Ngunit hindi nangyari. Ang kaso ni Love ay higit pa sa isang personal na pagkawala. Ang halaga, 5.92 BTC, ay nagkakahalaga ng humigit-kumulang $420,000 noong oras ng pagnanakaw. Isang dekadang pag-iipon, naubos sa ilang segundo ng isang app na inaprubahan ng isang pangunahing platform.
Itinuturo ng pagsusubaybay ni ZachXBT ang ninakaw na pondo sa KuCoin. Hindi pa malinaw kung may susunod na pagbawi.
Mag-iwan ng Tugon