اپل اپلیکیشن جعلی Ledger Live را پس از سرقت ۹.۵ میلیون دلاری ارز دیجیتال حذف کرد

اپل یک برنامه جعلی Ledger Live را از فروشگاه برنامه مک حذف کرد پس از اینکه گزارش‌ها اعلام کردند که این برنامه کاربران کریپتو را فریب داده تا عبارت بازیابی که کیف پول‌های آن‌ها را کنترل می‌کند، افشا کنند. برای دارندگان روزمره، این داستان یادآوری است که یک لیست فروشگاه برنامه با ظاهر رسمی مشابه یک دانلود ایمن نیست.

گزارش شده است که ۹.۵ میلیون دلار کریپتو از حدود ۵۰ قربانی سرقت شده است، و BleepingComputer گفت که اپل این برنامه جعلی را پس از گزارش‌های کاربران حذف کرد. Ledger می‌گوید که دانلود واقعی Ledger Live تنها از وب‌سایت خودش در دسترس است، نه از فروشگاه برنامه مک.

اپل برنامه جعلی را حذف کرد، اما مشکل اعتماد بزرگ‌تر است

BleepingComputer گزارش داد که لیست جعلی برندینگ Ledger را به اندازه کافی نزدیک کپی کرده بود تا معمولی به نظر برسد، در حالی که MacRumors اشاره کرد که اپل آن را از فروشگاه برنامه مک حذف کرد. از آنجایی که آن گزارش‌ها همچنین می‌گویند Ledger نرم‌افزار مک خود را از طریق فروشگاه اپل توزیع نمی‌کند، این شکست بیشتر شبیه یک دروازه توزیع بد است تا نقض کیف پول سخت‌افزاری.

پس‌زمینه گسترده‌تر قبلاً برای کریپتو متزلزل بود. Bitcoin نزدیک به ۷۳,۶۸۳ دلار معامله می‌شد، در حالی که شاخص ترس و طمع ۲۳ بود، یک خوانشی که Alternative.me آن را ترس شدید برچسب می‌زند.

آن پس‌زمینه عصبی کمک می‌کند توضیح دهد چرا اعتماد به فروشگاه برنامه حتی در یک داستان غیرقیمتی اهمیت دارد. از آنجایی که Ledger می‌گوید برنامه‌های جعلی همچنان یک تاکتیک کلاهبرداری های آنلاین رایج هستند، آموزش کاربران اکنون به اندازه طراحی دستگاه اهمیت دارد، درست مانند فشار امنیت گسترده‌تر که در پوشش Coinlineup از برنامه یارانه امنیت ۱ میلیون دلاری بنیاد اتریوم توضیح داده شده است.

چگونه برنامه جعلی Ledger وجوه سرمایه‌گذاران را سرقت کرد

Cointelegraph گفت که از قربانیان خواسته شد عبارت بازیابی ۲۴ کلمه‌ای را در برنامه جعلی تایپ کنند. آن عبارت کلید اصلی یک کیف پول است، بنابراین پس از تحویل دادن آن، مهاجمان می‌توانستند وجوه را بدون شکستن سخت‌افزار Ledger منتقل کنند.

Cointelegraph گفت که ZachXBT سرقت‌ها را به فعالیت بین ۱۴۰۵/۰۱/۱۸ تا ۱۴۰۵/۰۱/۲۴ در سراسر Bitcoin، Solana، Tron، XRP Ledger و شبکه‌های سازگار با EVM مرتبط کرد. BleepingComputer ضررهای ۳.۲۳ میلیون دلار، ۲.۰۸ میلیون دلار و ۱.۹۵ میلیون دلار را بین ۱۴۰۵/۰۱/۱۹ تا ۱۴۰۵/۰۱/۲۲ برجسته کرد که نشان می‌دهد چقدر سریع یک عبارت سرقت شده می‌تواند به یک ضرر تغییر دهنده زندگی تبدیل شود.

آن الگو با هشدار CTO Ledger، Charles Guillemet، مطابقت دارد که کاربران نباید به طور پیش‌فرض به محیط‌های نرم‌افزاری پرداخت شده اعتماد کنند. همچنین با ریسک لایه نرم‌افزاری پشت گزارش Coinlineup درباره امضاهای پسا کوانتومی TRON در شبکه اصلی مطابقت دارد، جایی که وعده‌های امنیت قوی‌تر هنوز به آنچه کاربران نصب و تأیید می‌کنند بستگی دارد.

بر اساس گزارش‌های ثانویه که ردیابی از طریق بیش از ۱۵۰ آدرس سپرده KuCoin را نقل کردند، وجوه سرقت شده ممکن است از طریق یک شبکه انتقال پول‌شویی هدایت شده باشند، اما اپل و KuCoin وقتی گزارش‌ها منتشر شدند، این مسیر را به طور عمومی تأیید نکرده بودند. BleepingComputer به طور جداگانه گزارش داد که KuCoin به طور موقت حساب‌های دخیل را در انتظار پیگیری احتمالی مسدود کرد.

آنچه کاربران Ledger باید پس از کلاهبرداری فروشگاه برنامه انجام دهند

Cointelegraph گزارش داد که Guillemet گفت Ledger هرگز درخواست عبارت بازیابی ۲۴ کلمه‌ای نمی‌کند و به کاربران هشدار داد که به طور خودکار به نرم‌افزار با ظاهر رسمی اعتماد نکنند.

راهنمای فیشینگ Ledger می‌گوید برنامه‌های جعلی Ledger Wallet و Ledger Live یک تاکتیک کلاهبرداری های آنلاین رایج هستند، و تنها نقطه دانلود رسمی ledger.com/ledger-live است. برای یک کاربر معمولی، امن‌ترین قانون ساده است: آن صفحه را نشانک‌گذاری کنید و هر مسیر نصب دیگری را نادیده بگیرید.

آن نوع تاییدیه اساسی حتی زمانی که محصولات کریپتو برای کاربران باب روز پرداخت‌شده‌تر می‌شوند، اهمیت دارد. پوشش Coinlineup از طرح تسویه اوراق قرضه توکنیزه شده Ripple و Kyobo Life Insurance نشان می‌دهد که چقدر تلاش در جهت آشنا کردن ابزارهای بلاک چین صورت می‌گیرد، اما بسته‌بندی روان‌تر هنوز اصالت نرم‌افزار را ثابت نمی‌کند.

MacRumors گفت که اپل وقتی گزارش‌ها منتشر شدند، بیانیه عمومی در مورد زمان‌بندی حذف یا شکست بررسی منتشر نکرده بود. همان گزارش یک ایده اقدام جمعی ثبت نشده از ZachXBT را منتقل کرد، اما بدون ذکر دعوای حقوقی، برداشت مفیدتر کوتاه‌مدت عملی است: هرگز عبارت بازیابی را در برنامه‌ای که خودتان تایید نکرده‌اید، تایپ نکنید.

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است و مشاوره مالی یا سرمایه‌گذاری محسوب نمی‌شود. بازارهای ارزهای دیجیتال و دارایی‌های دیجیتال ریسک قابل توجهی دارند. همیشه قبل از تصمیم‌گیری تحقیق خود را انجام دهید.