Väärä Ledger-sovellus Applen Mac App Storessa maksoi muusikko G. Lovelle lähes 6 BTC, kun hän syötti palautuslauseensa haittaohjelmaan. Varastetun Bitcoinin arvo oli yli 424 000 dollaria.
Garrett Dutton, artistinimeltään G. Love, kertoi asiasta 11. huhtikuuta X:ssä. Hän menetti varat siirtäessään Ledger-laitettaan uuteen Applen tietokoneeseen.
Bitcoin-varkaus korostaa väärennettyjen lompakkosovellusten riskejä
Hän kuvaili, että tapaus sattui hänen etsiessään App Storesta Ledger Livea. Hän latasi sovelluksen, joka näytti aidolta, ja seurasi sen ohjeita. Sovellus pyysi 24-sanaista palautuslausetta. Heti kun hän syötti sen, hyökkääjät tyhjensivät hänen Bitcoin-varansa.
Dutton totesi, että varastetut varat olivat osa hänen eläkesäästöjään.
“Menetin 5,9 BTC, kaiken minkä olin kymmenessä vuodessa ansainnut. Olkaa varovaisia siellä,” hän totesi.
On-chain-tutkija ZachXBT kertoi, että varastetut 5,92 BTC siirrettiin osoitteiden kautta, jotka on tunnistettu KuCoinin talletusosoitteiksi.
Kun häneltä kysyttiin, olisiko varoja mahdollista saada takaisin, ZachXBT arvioi, ettei KuCoin todennäköisesti puutu asiaan.
Sen sijaan on-chain-tutkija syytti KuCoinia siitä, että yhtiö esiintyy sääntöjen mukaisena vain silloin, kun se hyödyttää itseään. Hän viittasi myös siihen, että KuCoin menetti MiCA-lisenssinsä helmikuussa 2026 vain kolme kuukautta sen myöntämisen jälkeen, mikä on osoitus laajemmista sääntöjen noudattamiseen liittyvistä ongelmista.
ZachXBT jatkoi toteamalla, että laittomat palvelut edelleen hyödyntävät alustan brokereiden ja yksityisten tilejä, eikä sääntelyn puolelta ole juurikaan vastarintaa. Lisäksi hän huomautti, että suuri määrä talletusosoitteita viittaa siihen, että varat saatettiin ohjata pikavaihtopalvelun kautta.
Samaan aikaan Pudgy Penguinsin turvallisuuspäällikkö Beau varoitti krypton käyttäjiä siitä, ettei laitteistolompakon palautuslausetta koskaan pidä syöttää internetiin kytketylle laitteelle, kuten tietokoneelle tai puhelimelle.
Hänen mukaansa huijarit levittävät vääriä lompakkosovelluksia usein sähköpostilla, harhaanjohtavilla mainoksilla ja jopa perinteisessä postissa. Turvallisuusasiantuntija lisäsi, että käyttäjien tulisi pitää mitä tahansa viestiä, jossa kehotetaan lataamaan tai päivittämään lompakkosovellus, huijauksena, kunnes se voidaan itse varmistaa luotettavasta lähteestä.
