Американський музикант G. Love з Філадельфії, як повідомляється, втратив близько 5,92 BTC вартістю приблизно $420 000 після того, як став жертвою добре підготовленої фішингової схеми з використанням фальшивого застосунку гаманця Ledger в Apple App Store.
Публічно оприлюднені деталі вказують на те, що артист завантажив скомпрометовану версію того, що вважалося легітимним застосунком для налаштування апаратного гаманця. В рамках процесу встановлення його попросили ввести 24-слівну seed фразу, яка є критичним елементом будь-якого криптовалютного гаманця, що надає повний доступ.
Після введення seed фрази хакер прискорено заволодів гаманцем і миттєво вивів кошти. Це підкреслює тривожну тенденцію все більш реалістичних фішингових атак, які можуть обдурити навіть досвідчених користувачів через платформи, яким довіряє більшість.
G. Love поділився наступним постом та зображеннями свого досвіду в соціальних мережах, попереджаючи інших користувачів про неофіційні застосунки гаманців.
Зловмисники виводять кошти користувачів у реальному часі, використовуючи експлойт seed фрази
Цей тип атаки є руйнівним нагадуванням про ключовий принцип безпеки криптовалюти: не поширюйте, особливо не вводьте seed фразу в будь-який застосунок, який не пов'язаний з перевіреним апаратним пристроєм.
У цьому випадку фальшивий застосунок імітував легітимний процес реєстрації гаманця Ledger, створюючи таким чином хибне відчуття безпеки. Імітуючи інтерфейс та інструкції, які використовує легітимне програмне забезпечення, зловмисники змогли обдурити користувачів, змусивши їх ігнорувати попередження про потенційні загрози та витягти конфіденційну інформацію.
Компрометація seed фрази означала, що подальша автентифікація не була потрібна. Зловмисники отримали повний доступ до гаманця і змогли перемістити 5,92 BTC лише через кілька моментів.
Криптовалютні транзакції не можуть бути скасовані, як традиційні банківські перекази, тому після переміщення ваших коштів вони практично незворотні. Цей факт робить фішинг seed фрази одним з найбільш руйнівних векторів атак у криптовалюті.
ZachXBT відстежує кошти до адреси, пов'язаної з KuCoin
Ончейн дослідник під ніком ZachXBT відстежив ланцюг транзакцій і виявив, що кошти були відправлені через адресу, пов'язану з KuCoin.
Його аналіз вказує на те, що зловмисник міг використати інфраструктуру біржі, щоб приховати переказ коштів, метод, який часто використовується у спробі ускладнити відстеження та зменшити ймовірність повернення.
ZachXBT надав деталі щодо потоку транзакцій та можливих кінцевих точок.
Глибший аналіз показує, що гроші могли пройти через численні адреси депозиту, імовірно пов'язані з сервісами миттєвого обміну, що дозволяють швидку конвертацію та зняття коштів без суворої перевірки особи.
Нагляд за біржами ставиться під сумнів через численні прогалини в дотриманні вимог
Окрім відстеження коштів, ZachXBT також порушив питання щодо системних проблем, пов'язаних з централізованими біржами стосовно дотримання вимог та моніторингу незаконної діяльності.
Платформи, такі як KuCoin, які зберігають чужі гроші, були додані для повноти картини: "Завжди є занепокоєння щодо зловмисників, які використовують брокерські або особисті акаунти для проведення операцій з відмивання грошей", - сказав він. І, як він зазначив у своїх заявах, ці акаунти іноді використовуються як канали для переміщення викрадених активів без достатньої перевірки.
Одна з проблем для правоохоронних зусиль полягає в тому, що якщо є багато адрес депозиту, це може ускладнити відстеження коштів, оскільки зловмисники можуть розподілити приховані кошти, а потім переміщувати їх або обмінювати через численні точки входу.
Це особливо підкреслює більшу проблему в криптовалютному просторі: прагнення до безпеки проти конфіденційності користувачів. Біржі є центральними для ліквідності та доступу, але відсутність дотримання вимог може легко сприяти зловмисникам.
Зростаючий ризик фальшивих застосунків у надійних середовищах
Однак присутність таких в Apple App Store ставить серйозні питання щодо безпеки на рівні платформи та перевірки застосунків.
Для багатьох користувачів офіційні магазини застосунків вважаються безпечними просторами. Однак цей інцидент свідчить про те, що навіть куровані торгові майданчики вразливі до витончених шахрайств. Зловмисники стали більш вправними в обході процесів перевірки, розробляючи застосунки, які виглядають і відчуваються як легітимні сервіси.
Ця тенденція особливо небезпечна для нових або менш технічно досвідчених користувачів, які часто, особливо при завантаженні програмного забезпечення, покладаються на сигнали довіри магазину застосунків.
Враховуючи репутацію бренду Ledger щодо безпеки апаратного гаманця, вони часто були мішенню фішингових кампаній. Такі атаки використовують розрив між очікуваною поведінкою та фактичними практиками безпеки, особливо щодо управління seed фразою.
Уроки для криптокористувачів і куди ми рухаємося далі
Випадок G. Love вказує на серйозне нагадування про привілей використання самозахисту від кібератак у світі криптовалют. Хоча базова технологія блокчейн є безпечною, слабкості на рівні користувача є слабкою ланкою.
Навіть найкращі практики, такі як перевірка автентичності застосунків, не завантаження сторонніх застосунків і ніколи не вводити seed фразу поза апаратним пристроєм, є важливими. Однак користувачі повинні перевіряти інформацію з офіційними джерелами, а також використовувати прямі посилання з перевірених веб-сайтів компаній під час налаштування гаманців.
Водночас ця ситуація вимагає ще більшої підзвітності по всій екосистемі, від операторів магазинів застосунків до централізованих бірж. Такі атаки можна пом'якшити завдяки покращеним процесам перевірки та механізмам реагування, а також кращим рамкам дотримання вимог.
У міру того, як прийняття криптовалюти продовжує зростати, зростає і витонченість загроз. Індустрія повинна знайти баланс між відкритим доступом і достатнім захистом споживачів від все більш витончених шахрайств.
Зрештою, цей випадок є повчальним: він є прикладом простого факту в крипто-світі, де контроль над вашими ключами означає контроль над вашими коштами, якщо ви втратите цей контроль (навіть на короткий період), збитки можуть бути непоправними.
Розкриття: це не торговельна чи інвестиційна порада. Завжди проводьте власне дослідження перед купівлею будь-якої криптовалюти або інвестуванням у будь-які послуги.
Слідкуйте за нами в Twitter @nulltxnews щоб бути в курсі останніх новин про Криптовалюту, NFT, AI, кібербезпеку, розподілені обчислення та Metaverse!
Джерело: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
