Sebuah aplikasi Ledger palsu yang terdaftar di App Store milik Apple diduga menguras 5,9 BTC dari musisi Garrett Dutton setelah ia memasukkan seed phrase-nya.
Penyelidik onchain ZachXBT mengatakan bitcoin yang dicuri itu dicuci melalui alamat deposit KuCoin dalam sembilan transaksi.

Aplikasi Ledger palsu di App Store milik Apple diduga membuat musisi asal Amerika Garrett Dutton kehilangan 5,9 BTC, sebuah kerugian yang ia katakan menghapus dana pensiunnya dalam hitungan momen. Dutton, yang paling dikenal sebagai vokalis utama band blues hip-hop G. Love & Special Sauce, mengatakan dalam unggahan hari Sabtu di X bahwa ia telah mengunduh aplikasi yang tampak seperti Ledger ke komputer baru. Setelah memasukkan seed phrase-nya, Bitcoinnya lenyap. “Semua BTC saya hilang dalam sekejap,” tulisnya, sambil menambahkan bahwa aset kripto lainnya tidak terdampak. Penipuan yang sudah dikenal dengan sentuhan mahal Mekanisme insiden ini sangat familiar bagi siapa pun yang telah menyaksikan penipuan dompet berevolusi dalam beberapa tahun terakhir. Aplikasi palsu itu tidak perlu membobol keamanan perangkat keras Ledger. Yang dibutuhkan hanyalah korban menyerahkan satu hal yang tidak pernah seharusnya diminta oleh penyedia dompet yang sah dalam konteks tersebut: seed phrase. Pola buruk itulah yang tetap muncul dalam banyak kasus seperti ini. Serangan ini tidak terlalu canggih pada level teknis. Serangan ini efektif karena meniru kepercayaan dengan cukup baik sehingga membuat pengguna melanggar aturan dasar keamanan dompet, biasanya dalam proses pengaturan yang tergesa-gesa atau tidak familiar. Yang membuat kasus ini menonjol adalah salurannya. Aplikasi itu dilaporkan tersedia melalui App Store milik Apple, yang memberi lapisan kredibilitas yang banyak pengguna secara alami akan andalkan. Bitcoin curian dilaporkan dipindahkan melalui KuCoin Detektif onchain ZachXBT mengatakan penyerang mencuci 5,9 BTC yang dicuri melalui alamat deposit KuCoin di seluruh sembilan transaksi. Itu menyiratkan dana dipindahkan dengan cepat ke rute yang terkait pertukaran, taktik umum ketika penyerang ingin memutus jejak atau melakukan pencairan secara bertahap. Pengguna Ledger sudah lama menjadi target favorit para penipu. Serangan sebelumnya berkisar dari email phishing hingga surat fisik yang dikirim ke pelanggan yang meminta recovery phrase. Tekniknya berubah, tetapi tujuan intinya tidak.

Lihat Sumber

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.