Huijaus Applen App Storessa
Väärä sovellus Applen App Storessa on tyhjentänyt 420 000 dollaria Bitcoinia amerikkalaiselta muusikolta Garrett Duttonilta, joka tunnetaan paremmin nimellä G. Love. Sarjan X:ssä julkaistujen viestien mukaan Dutton menetti 5,9 BTC:n varastonsa ladattuaan haitallisen ohjelman, joka oli naamioitu Ledger Live -hallintatyökaluksi uudelle MacBook Neo -tietokoneelleen. Hänet huijattiin syöttämään siemenlauseensa. Varkaus tuhosi lähes vuosikymmenen säästöjä, jotka oli tarkoitettu hänen eläkkeelleen.
”Minulla oli todella vaikea päivä,” Dutton jakoi seuraajilleen, huomauttaen, että varat katosivat ”hetkessä.” ”Olen ollut kryptosirkuksessa vuodesta 2017. Tänään he yllättivät minut. Se oli oma helvetin vikani, etten ollut huolellisempi. Mutta antakoon tämä varoituksena. On niin paljon huijauksia,” hän sanoi.
Varastettujen varojen jäljitys
On-chain-tutkija ZachXBT seurasi varastettuja varoja ja paljasti, että ne siirrettiin osoitteisiin, jotka liittyvät KuCoin-vaihtoon yhdeksän erillisen tapahtuman kautta. Vaikka KuCoin myönsi tilanteen standardilla asiakaspalveluvastauksella, tapaus korostaa kasvavaa riskiä, että huippuluokan sovelluskaupat isännöivät petollista ohjelmistoa.
Vastaavat tapaukset ja kasvava riski
Vastaavia identiteettivarkausmenetelmiä on vaivannut teollisuutta vuosien ajan. Vuonna 2023 vastaava väärennetty Ledger-sovellus ilmestyi Microsoftin kauppaan, mikä johti lähes 600 000 dollarin tappioihin ennen kuin yritys myönsi, että ohjelmisto oli ohittanut sen sisäisen tarkistusprosessin.
FBI:n raportit osoittavat, että tällaiset rikokset ovat lisääntymässä, ja Yhdysvaltojen kryptovaluuttoihin liittyvät kokonaismenetykset nousevat 11 miljardiin dollariin vuoteen 2025 mennessä, mikä on merkittävä nousu edellisen vuoden 9 miljardista.
Fyysiset kalastuskampanjat
Kuten crypto.news aiemmin raportoi, hyökkääjät havaittiin myös käyttävän fyysistä postia kohdistuakseen laitteistolompakkokäyttäjiin. Käyttäen aiemmissa tietovuodoissa vuotaneita yhteystietoja, huijarit ovat lähettäneet virallisen näköisiä kirjeitä väärennetyillä kirjeheadereilla Trezor– ja Ledger-käyttäjille. Nämä kirjeet vaativat usein ”pakollista todennustarkistusta” ja käyttävät tiukkoja määräaikoja—kuten 15. helmikuuta 2026—luodakseen paniikkia.
Vastaanottajat, jotka skannaavat mukana olevat QR-koodit, ohjataan haitallisille sivustoille, jotka pyytävät heidän 12-24 sanan palautuslauseitaan. Kun nämä lauseet on syötetty, hyökkääjät käyttävät taustajärjestelmän API:ita saadakseen täyden hallinnan uhriensa lompakoista.
Ledger ja Trezor ovat joutuneet tarkastelun kohteeksi asiakastietokantojensa turvallisuuden osalta, sillä nämä fyysiset kalastuskampanjat nojaavat voimakkaasti henkilökohtaisten yhteystietojen paljastumiseen aiemmista tietoturvaloukkauksista.
