Apple-дің Mac App Store дүкеніндегі жалған Ledger қосымшасы музыкант G. Love-ға шамамен 6 BTC шығын келтірді, себебі ол зиянды бағдарламаға өзінің қалпына келтіру сөз тіркесін енгізді. Ұрланған биткоин 424 000 доллардан астам болды.
11 сәуір күні X желісіндегі жазбасында әнші Гэрретт Даттон, яғни G. Love, Ledger құрылғысын жаңа Apple компьютерімен байланыстыру кезінде болған шығынын түсіндіріп берді.
Биткоин ұрлығы жалған әмиян қосымшаларының қаупін көрсетеді
Ол оқиға мынадай жағдайда болғанын айтып өтті: App Store-да Ledger Live деп іздеп, шынайы көрінетін қосымшаны жүктеп, оның нұсқауларын орындаған. Қосымша одан 24 сөзден тұратын сиқырлы кодты сұраған. Сол сәтте ол сөздерді енгізген соң, шабуылдаушылар оның биткоиндерін түгел алып кеткен.
Даттон ұрланған қаражаттың зейнетақы жинағының бөлігі екенін айтты.
«Мен 5,9 BTC жоғалттым, соңғы он жыл осыған еңбектенген едім, абайлаңдар», – деді ол.
Он-чейн зерттеуші ZachXBT ұрланған 5,92 BTC KuCoin-ге депозит ретінде енгізілген адрестер арқылы өтіп кеткенін хабарлады.
Қаражатты қайтару ықтималдығы туралы сұралғанда, ZachXBT KuCoin араласуына сенбейтінін айтты.
Керісінше, он-чейн зерттеуші KuCoin өзіне ыңғайлы болғанда ғана талапқа сай көрінетінін атап өтті. Ол KuCoin-нің MiCA лицензиясынан 2026 жылғы ақпан айында, оны алғанына үш ай ғана өткеннен кейін айырылғанын да қосымша сәйкестік мәселесінің белгісі ретінде атады.
ZachXBT заңсыз сервистер платформаныда брокерлік және жеке шоттарды пайдалануды жалғастырып жатқанын, ал реттеушілер тарапынан айқын қарсылық жоғын атап өтті. Ол депозиттік адрестердің тым көп болуы қаражат лезде алмасу қызметі арқылы аударылған деген ой тудыратынын қосты.
Сонымен қатар, Pudgy Penguins қауіпсіздік бөлімінің басшысы Beau крипто қолданушыларына аппараттық әмиян сиқырлы сөз тіркесін интернетке қосылған құрылғыда — ноутбук немесе телефонда — ешқашан енгізбеу қажеттігін ескертті.
Оның айтуынша, алаяқтар жиі жалған әмиян қосымшаларын электрондық пошта, алдамшы жарнама не тіпті қағаз хат арқылы таратады. Қауіпсіздік сарапшысы сонымен бірге кез келген әмиян бағдарламасын жүктеу не жаңарту туралы хабарламаларды пайдаланушылар өз бетімен тексергенше, алаяқтық деп қарастыруы тиістігін атап өтті.
