แอปปลอม Ledger Live บน Apple App Store ดูดเงิน 5.9 BTC จาก G. Love

2 ชั่วโมง ที่ผ่านมา
อ่าน 7 นาที
3 มุมมอง

การโจรกรรม Bitcoin จากแอปปลอม

แอปปลอมบน Apple App Store ได้ดูดเงิน Bitcoin มูลค่า 420,000 ดอลลาร์ จากนักดนตรีชาวอเมริกัน Garrett Dutton หรือที่รู้จักกันในชื่อ “G. Love” ตามโพสต์หลายชุดบน X Dutton สูญเสียเงิน 5.9 BTC หลังจากดาวน์โหลดโปรแกรมที่เป็นอันตรายซึ่งปลอมตัวเป็นผู้จัดการ Ledger Live บน MacBook Neo ใหม่ของเขา เขาถูกหลอกให้กรอก seed phrase ของเขา การโจรกรรมนี้ทำให้เขาสูญเสียเงินออมเกือบสิบปีที่ตั้งใจจะใช้สำหรับการเกษียณอายุ

“วันนี้เป็นวันที่ยากลำบากจริงๆ” Dutton แชร์กับผู้ติดตามของเขา โดยระบุว่าทรัพย์สินหายไป “ในทันที” “ผมอยู่ในวงการคริปโตตั้งแต่ปี 2017 วันนี้พวกเขาทำให้ผมประหลาดใจ มันเป็นความผิดของผมเองที่ไม่ระมัดระวังมากขึ้น แต่ให้มันเป็นคำเตือน มีการหลอกลวงมากมาย” เขากล่าว

นักวิจัยด้านข้อมูล ZachXBT ได้ติดตามทรัพย์สินที่ถูกขโมยไป ซึ่งพบว่ามันถูกย้ายไปยังที่อยู่ที่เชื่อมโยงกับการแลกเปลี่ยน KuCoin ผ่านการทำธุรกรรมแยกกัน 9 ครั้ง ขณะที่ KuCoin ยอมรับสถานการณ์นี้ด้วยการตอบกลับบริการลูกค้าทั่วไป

ความเสี่ยงจากแอปสโตร์

เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นจากแอปสโตร์ระดับสูงที่มีซอฟต์แวร์ที่เป็นอันตราย เทคนิคการปลอมตัวที่คล้ายกันได้สร้างปัญหาให้กับอุตสาหกรรมมาหลายปี ในปี 2023 แอป Ledger ปลอมแบบเดียวกันได้ปรากฏในร้านของ Microsoft ทำให้เกิดการสูญเสียเกือบ 600,000 ดอลลาร์ ก่อนที่บริษัทจะยอมรับว่าซอฟต์แวร์ได้หลบเลี่ยงกระบวนการตรวจสอบภายใน

รายงานจาก FBI ระบุว่าประเภทของอาชญากรรมเหล่านี้กำลังเพิ่มขึ้น โดยการสูญเสียที่เกี่ยวข้องกับคริปโตในสหรัฐอเมริกาสูงถึง 11 พันล้านดอลลาร์ ในปี 2025 ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญจาก 9 พันล้านดอลลาร์ ที่รายงานในปีที่แล้ว

การโจมตีด้วยจดหมายทางกายภาพ

ผู้โจมตียังถูกพบว่ากำลังใช้จดหมายทางกายภาพเพื่อโจมตีเจ้าของกระเป๋าเงินฮาร์ดแวร์ โดยใช้ข้อมูลติดต่อที่รั่วไหลจากการละเมิดข้อมูลในอดีต ผู้หลอกลวงได้ส่งจดหมายที่ดูเป็นทางการในหัวจดหมายปลอมไปยังผู้ใช้ Trezor และ Ledger จดหมายเหล่านี้มักจะเรียกร้องให้มีการ “ตรวจสอบการรับรองที่จำเป็น” และใช้กำหนดเวลาที่เข้มงวด เช่น วันที่ 15 กุมภาพันธ์ 2026 เพื่อสร้างความตื่นตระหนก

ผู้รับที่สแกน QR โค้ด ที่แนบมาจะถูกนำไปยังเว็บไซต์ที่เป็นอันตรายซึ่งขอให้พวกเขากรอก recovery phrases ที่มี 12 ถึง 24 คำ เมื่อกรอกคำเหล่านี้แล้ว ผู้โจมตีจะใช้ API ด้านหลังเพื่อควบคุมกระเป๋าเงินของเหยื่ออย่างเต็มที่

ทั้ง Ledger และ Trezor ได้เผชิญกับการตรวจสอบเกี่ยวกับความปลอดภัยของฐานข้อมูลลูกค้า เนื่องจากแคมเปญฟิชชิ่งทางกายภาพเหล่านี้พึ่งพาการเปิดเผยข้อมูลติดต่อส่วนบุคคลจากการละเมิดความปลอดภัยในอดีตอย่างมาก

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog