Il commentatore di criptovalute Scott Melker ha affermato che un suo amico ha perso quasi 450.000 dollari in Bitcoin dopo aver utilizzato una falsa app Ledger scaricata dall'Apple App Store.
Secondo quanto da lui affermato, il musicista Garrett Dutton, noto anche come G. Love, ha perso 5,92 BTC che aveva accumulato dal 2017 come parte di un piano di sicurezza a lungo termine.
G. Love perde quasi 6 BTC in un'app truffaldina
Melker ha pubblicato un post sull'accaduto sui social media, affermando che il furto è avvenuto dopo che Dutton, senza saperlo, aveva scaricato un'app di portafoglio falsa, dato che era difficile distinguerla da quella originale perché aveva lo stesso marchio e la stessa interfaccia familiare. Persino Melker stesso non è riuscito a notare la differenza tra le due dopo averle esaminate.
"Per usare un eufemismo, è una cosa assurda", ha scritto. "Se non si riesce a identificare con certezza l'app ufficiale in un luogo che dovrebbe essere affidabile e controllato, c'è qualcosa che non va a livello fondamentale."
Dopo aver installato l'app, a Dutton è stato chiesto di inserire la sua frase di recupero di 24 parole, che, secondo Melker, è stata poi intercettata, consentendo ai criminali responsabili del piano di ricreare il portafoglio e rubare i Bitcoin del musicista.
Tuttavia, l'investigatore on-chain ZachXBT ha rintracciato la criptovaluta rubata, affermando che era stata riciclata tramite KuCoin e depositata su nove indirizzi diversi.
La piattaforma di scambio ha quindi segnalato le transazioni, incaricando il proprio team AML di rintracciare i fondi e congelando temporaneamente per sette giorni i conti identificati da ZachXBT.
Lezioni apprese dalla perdita
Melker ha descritto l'incidente come devastante, ma anche come un esempio importante da cui altre persone potrebbero imparare.
Ha spiegato che il primo problema era scaricare l'app senza verificarla tramite fonti ufficiali, sottolineando che le persone dovrebbero abituarsi a verificare le app relative alle criptovalute sui siti web delle aziende o tramite canali verificati.
Un altro aspetto importante che sottolinea sono le frasi di recupero. A suo parere, una frase di recupero dovrebbe essere inserita direttamente in un dispositivo hardware o memorizzata offline. Questo perché memorizzarla su un telefono, un computer, un'app o un sito web crea il rischio che qualcun altro possa accedervi in caso di compromissione dell'ambiente.
Inoltre, gli utenti devono assumersi la piena responsabilità in ogni momento quando utilizzano un portafoglio self-custody. Questo perché, in tali circostanze, l'accesso non è protetto da sistemi di recupero.
Melker ha concluso affermando che i portafogli hardware sono generalmente considerati sicuri, ma l'ambiente in cui vengono utilizzati potrebbe renderli meno sicuri.
"Se c'è una lezione da imparare da tutto questo, è quella di rallentare e verificare ogni cosa", ha detto. "Considerate ogni interazione con le vostre chiavi come se fosse irreversibile, perché lo è."
Non è la prima volta che dei criminali tentano di rubare criptovalute agli utenti di Ledger. All'inizio dell'anno, una violazione dei dati presso uno dei partner di e-commerce del produttore di wallet, Global-e, ha esposto le informazioni dei clienti, che gli aggressori hanno utilizzato per inviare email di phishing che annunciavano una fusione tra Ledger e Trezor.
L'articolo "Come un musicista ha perso 5,92 BTC su una falsa app Ledger" è apparso per la prima volta su CryptoPotato .