Aplikasi Ledger Palsu di App Store Apple Menguras Dana Pensiun 5,9 BTC Musisi

• Sebuah aplikasi Ledger palsu yang terdaftar di App Store milik Apple diduga menguras 5,9 BTC dari musisi Garrett Dutton setelah ia memasukkan seed phrase-nya.
• Penyelidik onchain ZachXBT mengatakan bitcoin yang dicuri itu dicuci melalui alamat deposit KuCoin dalam sembilan transaksi.

Aplikasi Ledger palsu di App Store milik Apple diduga membuat musisi asal Amerika Garrett Dutton kehilangan 5,9 BTC, sebuah kerugian yang ia katakan menghapus dana pensiunnya dalam hitungan momen. Dutton, yang paling dikenal sebagai vokalis utama band blues hip-hop G. Love & Special Sauce, mengatakan dalam unggahan hari Sabtu di X bahwa ia telah mengunduh aplikasi yang tampak seperti Ledger ke komputer baru. Setelah memasukkan seed phrase-nya, Bitcoinnya lenyap. “Semua BTC saya hilang dalam sekejap,” tulisnya, sambil menambahkan bahwa aset kripto lainnya tidak terdampak. Penipuan yang sudah dikenal dengan sentuhan mahal Mekanisme insiden ini sangat familiar bagi siapa pun yang telah menyaksikan penipuan dompet berevolusi dalam beberapa tahun terakhir. Aplikasi palsu itu tidak perlu membobol keamanan perangkat keras Ledger. Yang dibutuhkan hanyalah korban menyerahkan satu hal yang tidak pernah seharusnya diminta oleh penyedia dompet yang sah dalam konteks tersebut: seed phrase. Pola buruk itulah yang tetap muncul dalam banyak kasus seperti ini. Serangan ini tidak terlalu canggih pada level teknis. Serangan ini efektif karena meniru kepercayaan dengan cukup baik sehingga membuat pengguna melanggar aturan dasar keamanan dompet, biasanya dalam proses pengaturan yang tergesa-gesa atau tidak familiar. Yang membuat kasus ini menonjol adalah salurannya. Aplikasi itu dilaporkan tersedia melalui App Store milik Apple, yang memberi lapisan kredibilitas yang banyak pengguna secara alami akan andalkan. Bitcoin curian dilaporkan dipindahkan melalui KuCoin Detektif onchain ZachXBT mengatakan penyerang mencuci 5,9 BTC yang dicuri melalui alamat deposit KuCoin di seluruh sembilan transaksi. Itu menyiratkan dana dipindahkan dengan cepat ke rute yang terkait pertukaran, taktik umum ketika penyerang ingin memutus jejak atau melakukan pencairan secara bertahap. Pengguna Ledger sudah lama menjadi target favorit para penipu. Serangan sebelumnya berkisar dari email phishing hingga surat fisik yang dikirim ke pelanggan yang meminta recovery phrase. Tekniknya berubah, tetapi tujuan intinya tidak.