Pagkawala ng Bitcoin mula sa Mapanlinlang na App
Isang mapanlinlang na app sa Apple App Store ang nagdulot ng pagkawala ng $420,000 sa Bitcoin mula sa Amerikanong musikero na si Garrett Dutton, mas kilala bilang “G. Love.” Ayon sa isang serye ng mga post sa X, nawala kay Dutton ang kanyang 5.9 BTC na ipon matapos niyang i-download ang isang pekeng programa na nakatago bilang Ledger Live manager sa kanyang bagong MacBook Neo, kung saan siya ay nalinlang na ipasok ang kanyang seed phrase.
Ang Epekto ng Pagnanakaw
Ang pagnanakaw na ito ay nagbura ng halos isang dekadang ipon na nakalaan para sa kanyang pagreretiro.
“Nagkaroon ako ng talagang mahirap na araw,”
ibinahagi ni Dutton sa kanyang mga tagasunod, na binanggit na ang mga pondo ay nawala “sa isang iglap.”
“Nasa crypto circus ako mula pa noong 2017. Ngayon, nahuli nila ako sa hindi inaasahang pagkakataon. Kasalanan ko na rin na hindi naging mas maingat. Pero hayaan itong magsilbing babala. Napakaraming scam,”
aniya.
Pagsusuri ng mga Ninakaw na Asset
Sinubaybayan ng on-chain researcher na si ZachXBT ang mga ninakaw na asset, na nagpapakita na ito ay inilipat sa mga address na konektado sa KuCoin exchange sa pamamagitan ng siyam na magkahiwalay na transaksyon. Bagaman kinilala ng KuCoin ang sitwasyon sa isang karaniwang tugon ng serbisyo sa customer, ang insidente ay nagpapakita ng lumalaking panganib ng mga high-tier app store na nagho-host ng mapanlinlang na software.
Pagtaas ng mga Scam sa Crypto
Katulad na mga taktika ng impersonation ang patuloy na bumabagabag sa industriya sa loob ng maraming taon. Noong 2023, isang katulad na pekeng Ledger app ang lumitaw sa tindahan ng Microsoft, na nagdulot ng halos $600,000 na pagkalugi bago umamin ang kumpanya na ang software ay nakalusot sa kanilang panloob na proseso ng pagsusuri. Ang mga ulat mula sa FBI ay nagpapakita na ang mga ganitong uri ng krimen ay tumataas, na ang kabuuang pagkalugi na may kaugnayan sa crypto sa U.S. ay umabot sa $11 bilyon sa 2025, isang makabuluhang pagtaas mula sa $9 bilyon na naiulat noong nakaraang taon.
Pagsasamantala sa mga May-ari ng Hardware Wallet
Tulad ng naunang iniulat ng crypto.news, natagpuan din ang mga umaatake na gumagamit ng pisikal na sulat upang targetin ang mga may-ari ng hardware wallet. Gamit ang mga detalye ng contact na na-leak sa mga nakaraang data breach, ang mga scammer ay nagpapadala ng mga opisyal na sulat na may pekeng letterhead sa mga gumagamit ng Trezor at Ledger. Ang mga sulat na ito ay madalas na humihiling ng “mandatory authentication check” at gumagamit ng mahigpit na mga deadline—tulad ng Pebrero 15, 2026—upang lumikha ng takot.
Mga Teknik ng mga Scammer
Ang mga tumanggap na nag-scan ng mga kasama na QR code ay dinidirekta sa mga mapanlinlang na site na humihiling ng kanilang 12 hanggang 24-salitang recovery phrases. Kapag naipasok na ang mga parirala, ginagamit ng mga umaatake ang backend APIs upang makuha ang buong kontrol sa mga wallet ng mga biktima. Parehong naharap ang Ledger at Trezor sa pagsusuri tungkol sa seguridad ng kanilang mga database ng customer, dahil ang mga pisikal na phishing campaign na ito ay labis na umaasa sa pagkakalantad ng personal na impormasyon ng contact mula sa mga nakaraang security breaches.
