G. Love, musisi asal Amerika yang berbasis di Philadelphia, dilaporkan kehilangan sekitar 5,92 BTC senilai sekitar $420.000 setelah menjadi korban skema phishing yang dirancang dengan baik yang melibatkan aplikasi dompet Ledger palsu di Apple App Store.
Detail yang dibagikan secara publik menunjukkan bahwa artis tersebut mengunduh versi yang disusupi dari apa yang dianggap sebagai aplikasi pengaturan dompet perangkat keras yang sah. Sebagai bagian dari proses instalasi, ia diminta untuk memasukkan frasa seed 24 kata, yang merupakan elemen penting dalam dompet cryptocurrency yang memberikan akses penuh.
Setelah memasukkan frasa seed, peretas dengan cepat mengambil alih dompet dan langsung menguras dana. Ini menyoroti tren yang mengkhawatirkan dari serangan phishing yang semakin realistis yang dapat menipu bahkan pengguna berpengalaman melalui saluran yang dipercaya oleh sebagian besar orang.
G. Love membagikan postingan dan gambar berikut tentang pengalamannya di media sosial, memperingatkan pengguna lain terhadap aplikasi dompet tidak resmi.
Penyerang Menguras Dana Pengguna Secara Real-Time Menggunakan Eksploitasi Frasa Seed
Jenis serangan ini adalah pengingat yang menghancurkan tentang prinsip kunci dalam keamanan cryptocurrency: jangan berbagi, terutama jangan memasukkan frasa seed ke dalam aplikasi apa pun yang tidak terkait dengan perangkat keras yang telah mapan.
Dalam kasus ini, aplikasi palsu meniru proses orientasi dompet Ledger yang sah, sehingga menciptakan rasa aman yang salah. Dengan meniru antarmuka dan instruksi yang digunakan oleh perangkat lunak sah, penyerang dapat menipu pengguna untuk mengabaikan peringatan tentang ancaman potensial dan mengekstrak informasi sensitif.
Kompromi frasa seed berarti tidak diperlukan autentikasi lebih lanjut. Penyerang memiliki akses penuh ke dompet dan dapat memindahkan 5,92 BTC hanya beberapa saat kemudian.
Transaksi cryptocurrency tidak dapat dibalik seperti transfer perbankan tradisional, jadi begitu dana Anda dipindahkan, hampir tidak dapat dibalik. Fakta ini membuat phishing frasa seed menjadi salah satu vektor serangan paling merusak dalam cryptocurrency.
ZachXBT Melacak Dana ke Alamat yang Terkait dengan KuCoin
Seorang investigator on-chain dengan nama pengguna ZachXBT melacak jejak transaksi dan menemukan dana telah dikirim melalui alamat yang terkait dengan KuCoin.
Analisisnya menunjukkan bahwa penyerang mungkin telah menggunakan infrastruktur bursa untuk menyembunyikan transfer dana, metode yang sering digunakan dalam upaya untuk membuat pelacakan lebih sulit dan pemulihan lebih kecil kemungkinannya.
ZachXBT menawarkan detail tentang aliran transaksi dan titik akhir yang mungkin.
Analisis yang lebih dalam menunjukkan uang mungkin telah melewati banyak alamat deposit, kemungkinan terkait dengan layanan bursa instan yang memungkinkan konversi dan penarikan cepat tanpa verifikasi identitas yang kuat.
Pengawasan Bursa Dipertanyakan karena Kesenjangan Kepatuhan Melimpah
Selain melacak dana, ZachXBT juga mengajukan pertanyaan tentang masalah sistemik seputar bursa terpusat terkait kepatuhan dan pemantauan aktivitas terlarang.
Platform seperti KuCoin, yang menyimpan uang orang lain, ditambahkan untuk ukuran yang baik: "Selalu ada kekhawatiran dengan aktor jahat menggunakan akun broker atau pribadi untuk menjalankan operasi pencucian uang," katanya. Dan, katanya dalam pernyataannya, akun-akun ini terkadang digunakan sebagai saluran untuk memindahkan aset curian tanpa menarik pengawasan yang cukup.
Salah satu tantangan untuk upaya penegakan adalah jika ada banyak alamat deposit, dapat membuat lebih sulit untuk melacak dana karena penyerang dapat mendistribusikan dana yang tertutup dan kemudian memindahkan atau menukarnya melalui beberapa titik masuk.
Ini khususnya menyoroti masalah yang lebih besar di ruang cryptocurrency: Keinginan untuk keamanan versus privasi pengguna. Bursa adalah pusat likuiditas dan akses, tetapi kurangnya kepatuhan dapat dengan mudah memungkinkan aktor jahat.
Meningkatnya Risiko Aplikasi Palsu di Lingkungan Terpercaya
Namun, keberadaan seperti itu di Apple App Store menimbulkan pertanyaan keamanan tingkat platform & tingkat peninjauan aplikasi yang besar.
Bagi banyak pengguna, toko aplikasi resmi dianggap sebagai tempat yang aman. Namun, insiden ini menunjukkan bahwa bahkan pasar yang dikurasi rentan terhadap penipuan yang canggih. Penyerang telah menjadi lebih terampil dalam menghindari proses peninjauan dengan merancang aplikasi yang terlihat dan terasa seperti layanan yang sah.
Tren ini sangat berbahaya bagi pengguna yang lebih baru atau kurang paham teknologi yang sering, terutama saat mengunduh perangkat lunak, mengandalkan sinyal kepercayaan toko aplikasi.
Mengingat reputasi merek Ledger untuk keamanan dompet perangkat keras, mereka sering menjadi target kampanye phishing. Serangan semacam itu memanfaatkan kesenjangan antara perilaku yang diharapkan dan praktik keamanan aktual, terutama seputar pengelolaan frasa seed.
Pelajaran untuk Pengguna Kripto dan Kemana Kita Pergi dari Sini
Kepunahan G. Love menunjukkan pengingat serius tentang penggunaan hak istimewa kepemilikan diri terhadap serangan siber di dunia cryptocurrency. Meskipun teknologi blockchain yang mendasarinya aman, kelemahan di tingkat pengguna adalah mata rantai yang lemah.
Bahkan praktik terbaik, seperti memeriksa aplikasi adalah asli, tidak mengunduh aplikasi pihak ketiga dan tidak pernah memasukkan frasa seed di luar perangkat keras, sangat penting. Namun, pengguna harus melakukan pemeriksaan silang dengan sumber resmi dan juga menggunakan tautan langsung dari situs web perusahaan yang terverifikasi saat mengatur dompet.
Pada saat yang sama, situasi ini menuntut lebih banyak akuntabilitas di seluruh ekosistem, operator toko aplikasi hingga bursa terpusat. Serangan semacam itu dapat dikurangi melalui proses pemeriksaan dan mekanisme respons yang ditingkatkan, serta kerangka kepatuhan yang lebih baik.
Seiring adopsi cryptocurrency terus tumbuh, begitu juga laporan tentang kecanggihan ancaman. Industri harus menemukan keseimbangan antara akses terbuka dan perlindungan konsumen yang memadai dari penipuan yang semakin canggih.
Pada akhirnya, kasus ini adalah kasus yang mendidik: ini mencontohkan fakta sederhana di dunia kripto, di mana memiliki kontrol atas kunci Anda berarti Anda memiliki kontrol atas dana Anda, jika Anda kehilangan kontrol itu (bahkan untuk waktu yang singkat), kerusakannya bisa tidak dapat diperbaiki.
Pengungkapan: Ini bukan saran trading atau investasi. Selalu lakukan riset Anda sendiri sebelum membeli cryptocurrency atau berinvestasi dalam layanan apa pun.
Ikuti kami di Twitter @nulltxnews untuk tetap diperbarui dengan berita terbaru Crypto, NFT, AI, Keamanan Siber, Komputasi Terdistribusi, dan Metaverse!
Sumber: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
