Falsa aplicação Ledger na App Store da Apple esgota o fundo de reforma de 5,9 BTC do músico

• Uma falsa aplicação Ledger listada na App Store da Apple terá alegadamente drenado 5,9 BTC do músico Garrett Dutton depois de ele ter introduzido a sua frase-semente.
• O investigador on-chain ZachXBT afirmou que o bitcoin roubado foi lavado através de endereços de depósito da KuCoin em nove transações.

Uma falsa aplicação Ledger na App Store da Apple terá alegadamente custado ao músico americano Garrett Dutton os seus 5,9 BTC, um prejuízo que ele diz ter eliminado o seu fundo de reforma em apenas alguns momentos. Dutton, mais conhecido como o vocalista da banda de hip-hop blues G. Love & Special Sauce, disse num post de sábado na X que tinha descarregado o que parecia ser uma aplicação Ledger para um novo computador. Depois de introduzir a sua frase-semente, o Bitcoin desapareceu. “Todo o meu BTC desapareceu num instante”, escreveu, acrescentando que as suas outras participações em criptomoeda não foram afetadas. Uma fraude familiar com uma reviravolta dispendiosa Os mecanismos do incidente são dolorosamente familiares para quem tem acompanhado a evolução das burlas a carteiras nos últimos anos. A aplicação falsa não precisava de contornar a segurança de hardware da Ledger. Só precisava de que a vítima entregasse a única coisa que nenhum fornecedor legítimo de carteiras deveria alguma vez pedir nesse contexto: a frase-semente. Esse continua a ser o padrão feio em muitos destes casos. O ataque não é especialmente sofisticado ao nível técnico. Funciona porque imita a confiança suficientemente bem para levar um utilizador a agir contra regras básicas de segurança da carteira, normalmente num processo de configuração apressado ou pouco familiar. O que torna este caso distinto é o canal. A aplicação terá estado disponível através da App Store da Apple, o que dá ao golpe uma camada de credibilidade em que muitos utilizadores naturalmente confiariam. Bitcoin roubado terá sido movido através da KuCoin O detetive on-chain ZachXBT disse que o atacante lavou os 5,9 BTC roubados através de endereços de depósito da KuCoin em nove transações. Isto sugere que os fundos foram movidos rapidamente para rotas associadas a câmbio, uma tática comum quando os atacantes querem quebrar o rasto ou levantar dinheiro em etapas. Os utilizadores da Ledger têm sido há muito tempo um alvo preferido para burlões. Ataques anteriores variaram de e-mails de phishing a cartas físicas enviadas aos clientes a pedir frases de recuperação. A técnica muda, mas o objetivo essencial não.