ミュージシャンが偽Ledgerアプリで5.92 BTCを失った経緯

暗号資産コメンテーターのスコット・メルカー氏は、友人がApple App Storeから偽のLedgerアプリを使用した後、約45万ドル相当のビットコインを失ったと述べました。

彼によると、G. Loveとしても知られるミュージシャンのギャレット・ダットン氏は、長期的なセーフティネットの一部として2017年から蓄積していた5.92 BTCを失いました。

G. Love、詐欺アプリで6 BTC近くを失う

メルカー氏はソーシャルメディアでこの事件について投稿し、ダットン氏が偽のウォレットアプリを知らずにダウンロードした後に盗難が発生したと述べました。同じブランディングと同じ見慣れたインターフェースを持っていたため、本物と見分けることが困難だったとのことです。メルカー氏自身も両者を見た後、違いを見分けることができませんでした。

ダットン氏はアプリをインストールした後、24ワードのシードフレーズの入力を求められました。メルカー氏によると、このフレーズが取得され、犯罪者がウォレットを再作成してミュージシャンのBTCを盗むことができたとのことです。

しかし、オンチェーン調査員のZachXBT氏は盗まれた暗号資産を追跡し、KuCoinを通じてマネーロンダリングされ、9つの異なるアドレスに入金されたと述べました。

その後、取引所は取引にフラグを立て、AMLチームに資金の追跡を任せ、ZachXBT氏が特定したアカウントを7日間一時的に凍結しました。

損失から学んだ教訓

メルカー氏はこの事件を壊滅的なものと表現しましたが、他の人々が学ぶことができる重要な例であるとしました。

彼は最初の問題は、公式ソースを通じて検証せずにアプリをダウンロードしたことであると説明し、人々は企業のウェブサイトや確認済みチャネルで暗号資産関連のアプリを確認する習慣をつけるべきだと指摘しました。

彼が強調するもう一つの重要な点はシードフレーズです。彼の意見では、リカバリーフレーズはハードウェアデバイスに直接入力するか、オフラインで保存する必要があります。これは、電話、コンピューター、アプリ、またはウェブサイトに入力すると、環境が侵害された場合に他者がアクセスできるリスクが生じるためです。

さらに、ユーザーはセルフカストディウォレットを使用する際には常に全責任を負う必要があります。これは、このような状況下ではアクセスがリカバリーシステムによって保護されていないためです。

メルカー氏は最後に、ハードウェアウォレットは主に安全であると考えられているが、使用される環境によって安全性が低下する可能性があると述べました。

これは犯罪者がLedgerユーザーから暗号資産を盗もうとした初めてのケースではありません。今年初め、ウォレットメーカーのeコマースパートナーの一つであるGlobal-eでのデータ漏洩により、顧客情報が流出し、攻撃者はそれを使用してLedgerとTrezorの合併を主張するフィッシングメールを送信しました。

The post How Musician Lost 5.92 BTC on Fake Ledger App appeared first on CryptoPotato.