نوازنده فیلادلفیا، جی. لاو، نزدیک به 6 BTC را به دلیل اپلیکیشن جعلی کیف پول لجر در اپ استور اپل از دست داد – اخبار کریپتو اخبار بیت کوین

نکات کلیدی:

• موزیسین G. Love در تاریخ 1405/01/22، 5.92 BTC را به یک برنامه جعلی Ledger در فروشگاه اپلیکیشن Apple Mac از دست داد. ارزش دارایی سرقت شده در زمان انتشار خبر 424,175 دلار است.
• محقق آنچین ZachXBT تأیید کرد که وجوه سرقت شده گزارش شده است که از طریق آدرس‌های واریز Kucoin پولشویی شده است.
• Ledger به کاربران هشدار می‌دهد که نرم‌افزار را فقط از ledger.com دانلود کنند، هرگز از فروشگاه‌های اپلیکیشن، تا از سرقت عبارت بازیابی جلوگیری شود.

هک بیت کوین G. Love

Garrett Dutton، خواننده اصلی گروه G. Love & Special Sauce، از دست دادن را در همان روز در X به صورت عمومی افشا کرد. او در حال راه‌اندازی کیف پول سخت‌افزاری Ledger خود بر روی یک کامپیوتر جدید Apple بود که فروشگاه اپلیکیشن را برای برنامه رسمی Ledger Live جستجو کرد. برنامه‌ای که او دانلود کرد قانونی به نظر می‌رسید. اما نبود.

برنامه جعلی از او خواست که عبارت بازیابی 24 کلمه‌ای خود را وارد کند، که همچنین عبارت بازیابی محرمانه نامیده می‌شود. به محض اینکه او آن را تایپ کرد، مهاجمان فوراً دارایی‌های بیت کوین او را تخلیه کردند.

"امروز روز بسیار سختی داشتم، وقتی Ledger خود را به کامپیوتر جدیدم منتقل کردم، صندوق بازنشستگی‌ام را در یک هک/کلاهبرداری از دست دادم"، Dutton در X نوشت. او هش تراکنش و آدرس بیت کوین را پست کرد و از دنبال‌کنندگانی که می‌خواستند به او کمک کنند تا "دوباره شارژ شود" خواست وجوه را ارسال کنند.

او بعداً تأیید کرد که فقط بیت کوین او تحت تأثیر قرار گرفته است. هیچ دارایی دیگری درگیر نبود.

محقق آنچین ZachXBT به سرعت وجوه را ردیابی کرد. او تأیید کرد که تقریباً 5.92 BTC سرقت شده و گفته می‌شود در طی نه تراکنش به آدرس‌های واریز Kucoin پولشویی شده است. سوابق تراکنش به صورت عمومی در هر مرورگر بلاک چین BTC قابل مشاهده است.

واکنش عمومی در X متفاوت بود. بسیاری از کاربران همدردی ابراز کردند. برخی دیگر سؤالاتی درباره قابل قبول بودن داستان مطرح کردند و اشاره کردند که کیف پول‌های سخت‌افزاری Ledger نیاز به تأیید فیزیکی روی خود دستگاه دارند. برخی به آدرس اهدای عمومی به عنوان یک پرچم قرمز اشاره کردند. Dutton توضیح داد که او به صورت مهندسی اجتماعی فریب خورده تا عبارت بازیابی را به صورت داوطلبانه وارد کند، که بردار حمله‌ای است که کلاهبرداری برای بهره‌برداری طراحی شده بود.

"نیستم، همه چیز خوب است"، Dutton نوشت. "فقط سخت است که کلاهبردار شوی. لعنت به همه شما منتقدانی که مرا دروغگو نامیدید. من از سال 2017 در سیرک کریپتو بوده‌ام. امروز آنها مرا غافلگیر کردند. این تقصیر لعنتی خودم بود که بیشتر دقت نکردم. اما بگذارید به عنوان یک هشدار باشد. کلاهبرداری‌های زیادی وجود دارد."

این حادثه از یک الگوی مستند که کاربران macOS را هدف قرار می‌دهد، پیروی می‌کند. شرکت امنیت سایبری Moonlock در سال 2025 در مورد بدافزاری گزارش داد که برای جایگزینی نصب‌های قانونی Ledger Live در macOS طراحی شده و کاربران را ترغیب می‌کند تا عبارات بازیابی خود را وارد کنند. جستجوهای فروشگاه اپلیکیشن Mac برای "Ledger" برنامه‌های جعلی را که توسط فروشندگان شخص ثالث فهرست شده‌اند به جای توسعه‌دهنده واقعی، Ledger SAS، برگردانده است.

Ledger سال‌هاست که اعلام کرده است نرم‌افزار آن فقط از طریق ledger.com در دسترس است. این شرکت در فروشگاه‌های اپلیکیشن مصرف‌کننده حضور ندارد. هر برنامه‌ای که با نام توسعه‌دهنده متفاوت ظاهر شود، جعلی است.

مکانیسم این حمله ساده است. یک کاربر یک فروشگاه اپلیکیشن را جستجو می‌کند، یک لیست متقاعدکننده پیدا می‌کند، آن را نصب می‌کند و وقتی برنامه درخواست می‌کند عبارت بازیابی خود را وارد می‌کند. در آن نقطه، مهاجم دسترسی کامل و دائمی به هر کیف پول مشتق شده از آن عبارت دارد. خود کیف پول سخت‌افزاری هیچ حفاظتی ارائه نمی‌دهد پس از اینکه عبارت بازیابی افشا شد.

خود-حضانت نیازمند این است که عبارت بازیابی هرگز از دستگاه فیزیکی Ledger خارج نشود. باید فقط مستقیماً روی دستگاه در طول راه‌اندازی اولیه وارد شود. تایپ کردن آن در هر برنامه، وب‌سایت یا کامپیوتری کل کیف پول را به خطر می‌اندازد.

از تاریخ 1405/01/23، رسانه‌های خبری اصلی هنوز داستان را پوشش نداده بودند. Bitcoin.com News اولین رسانه‌ای بود که در مورد این حادثه گزارش داد. G. Love نشان داد که او به جلو حرکت خواهد کرد و از سلامتی، خانواده و حرفه موسیقی خود، از جمله اجرای اخیر در Tortuga Fest، قدردانی کرد.

هیچ اقدام قانونی اعلام نشده است.