假冒Ledger应用程序绕过苹果审核,音乐人G. Love损失近6 BTC

音乐人 G. Love 因 Apple Mac App Store 上的假冒 Ledger 应用程序损失了 5.92 BTC。ZachXBT 追踪到被盗资金流向 KuCoin 存款地址。

Garrett Dutton,艺名 G. Love,在几秒钟内损失了近六枚比特币,原因是一个假冒的 Ledger 应用程序通过了 Apple Mac App Store 的审核。该应用看起来很正规,但实际并非如此。

G. Love 在 X 上写道,他在将 Ledger 硬件钱包迁移到新电脑时下载了一个看似官方的应用程序。BTC 瞬间消失。他形容这笔损失是他持有十年积累的退休基金。

"我今天过得非常艰难。当我将 @Ledger 转移到新电脑时,不小心从 @Apple 商店下载了一个恶意的 ledger 应用程序,在黑客攻击/诈骗中失去了我的退休基金,"他发帖说。"我所有的 BTC 瞬间消失了。"

Apple 批准了这个骗局

这个假冒应用通过了 Apple 的审核流程。这部分至今仍未得到解释。Love 在 X 上发布了交易哈希,以便其他人可以在链上验证盗窃行为。交易哈希 — 8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf — 确认了资金被盗。他说 5.9 BTC 就是他的全部。"我为此付出了努力,该死的,大家在外面要小心,"他写道。

在另一篇帖子中,他分享了他的 BTC 地址,询问社区是否有人愿意帮助他恢复。"这要么很可悲,要么很搞笑,我两种感觉都有,"他写道。

ZachXBT 追踪了每一个聪

区块链调查员 ZachXBT 介入了。他通过九笔独立交易追踪了全部 5.92 BTC,所有交易都通过 KuCoin 存款地址进行。

"嗨,我追踪了你被盗的 5.92 BTC,全部通过 @kucoincom 存款地址洗钱,"ZachXBT 在 X 上写道。他发布了所有九个交易哈希。资金转移得很快。当有人注意到时,它已经被分散到多个地址并通过交易所处理了。

Ledger 自己的支持文档警告说,这种攻击已经运行了一段时间。根据 Ledger 官方欺诈警告页面,恶意行为者构建令人信服的 Ledger Wallet 复制品,并促使用户输入他们的 24 个单词的秘密恢复短语。一旦在物理 Ledger 设备之外的任何地方输入该短语,就会将完整的钱包访问权限交给攻击者。

Ledger 的指导很直接:恢复短语绝不应在任何电脑、移动应用程序或在线平台上输入。恢复只能在设置期间在硬件设备本身上进行。

没人修复的 App Store 问题

这不是第一次假冒 加密货币应用程序通过 Apple 的审核流程。Ledger 的文档特别标记假冒 Chrome 应用程序为已知攻击载体,指出官方下载应仅直接来自 Ledger 网站。

Mac App Store 本应有所不同。审查本应捕捉到这一点。但它没有。Love 的案例不仅仅是个人损失。这笔金额 5.92 BTC 在盗窃时价值约 420,000 美元。十年的积累,在几秒钟内被一个主要平台批准的应用程序耗尽。

ZachXBT 的追踪将被盗资金定位在 KuCoin。是否会有任何恢复仍不清楚。

这篇文章《假冒 Ledger 应用程序绕过 Apple,让音乐人 G. Love 损失近 6 BTC》首次出现在 Live Bitcoin News 上。