AppleのApp Storeに掲載された偽のLedgerアプリが、ミュージシャンのGarrett Duttonのシードフレーズを入力した後、5.9 BTCを奪い取ったとされている。
オンチェーン調査者のZachXBTは、盗まれたビットコインが9回の取引を通じてKuCoinの入金アドレスを介してマネーロンダリングされたと述べた。

AppleのApp Storeにある偽のLedgerアプリは、アメリカのミュージシャンGarrett Duttonに5.9 BTCの損失を与えたとされており、同氏は、その損失がほんの数瞬で退職資金を一掃したと語っている。 Duttonはヒップホップ・ブルースバンドG. Love & Special Sauceのフロントマンとして最もよく知られており、Xでの土曜の投稿で、新しいコンピューターにLedgerアプリのように見えるものをダウンロードしたと述べた。シードフレーズを入力したところ、ビットコインは消えていた。「一瞬で私のBTCは全部なくなった」と同氏は書き、他の暗号資産の保有は影響を受けていないと付け加えた。コストのかかるひねりのあるおなじみの詐欺この事件の仕組みは、ここ数年でウォレット詐欺が進化していくのを見てきた人にとって、痛いほど見覚えのあるものだ。偽のアプリは、Ledgerのハードウェア・セキュリティを破る必要はなかった。必要だったのは、被害者に対して、その状況で正当なウォレット提供者が決して求めるべきでない唯一のもの、すなわちシードフレーズを手渡させることだけだった。こうした事例における醜いパターンは、それがいまだに残っているということだ。攻撃は技術レベルでは特に度が高いわけではない。ユーザーが基本的なウォレットのセキュリティ規則に反する行動をとってしまうように、十分に信頼させることができるために有効であり、通常は慌ただしい、または慣れないセットアップ手順の中で発生する。このケースで目立つのはチャネルだ。アプリは報じられるところによればAppleのApp Store経由で提供されていたため、多くのユーザーが本来なら自然に頼ってしまう信用の層が詐欺に加わる。盗まれたビットコインはKuCoinを通じて移されたと報道オンチェーンの探偵ZachXBTは、攻撃者が盗んだ5.9 BTCを、KuCoinの入金アドレスを介して9回の取引にわたりマネーロンダリングしたと述べた。これは、資金が交換（取引所）に連動したルートへ迅速に移されていたことを示唆しており、犯人が足跡を断ち切ったり段階的に換金したいと考える際によく用いられる手口だ。 Ledgerの利用者は、詐欺師にとって長い間格好の標的となってきた。過去の攻撃は、フィッシングメールから、回復フレーズを求めるために顧客へ郵送された物理的な手紙まで幅広かった。手口は変わっても、重要な目的は変わらない。

ソースを表示

免責事項：本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。

0/400

コメントなし