زعم المعلق على العملات المشفرة سكوت ميلكر أن أحد أصدقائه خسر ما يقرب من 450 ألف دولار من عملة البيتكوين بعد استخدام تطبيق Ledger مزيف تم تنزيله من متجر تطبيقات أبل.
وبحسب ما ورد فقد الموسيقي غاريت داتون، المعروف أيضاً باسم جي. لوف، 5.92 بيتكوين كان قد جمعها منذ عام 2017 كجزء من خطة أمان طويلة الأجل.
خسر جي. لوف ما يقارب 6 بيتكوين في تطبيق احتيالي
نشر ميلكر منشورًا حول الحادثة على وسائل التواصل الاجتماعي، زاعمًا أن السرقة وقعت بعد أن قام داتون بتحميل تطبيق محفظة مزيف دون علمه، حيث كان من الصعب التمييز بينه وبين التطبيق الأصلي نظرًا لتطابق العلامة التجارية وواجهة المستخدم المألوفة. حتى ميلكر نفسه لم يستطع التمييز بينهما بعد فحصهما.
وكتب قائلاً: "بصراحة، هذا أمر سخيف. إذا لم تتمكن من تحديد التطبيق الرسمي بشكل موثوق في مكان من المفترض أن يكون موثوقاً وخاضعاً للرقابة، فهناك خطأ جوهري."
بعد تثبيت التطبيق، طُلب من داتون إدخال عبارة الاسترداد المكونة من 24 كلمة، والتي، وفقًا لميلكر، تم اعتراضها بعد ذلك، مما سمح للمجرمين الذين يقفون وراء المخطط بإعادة إنشاء المحفظة وسرقة عملة البيتكوين الخاصة بالموسيقي.
ومع ذلك، تمكن المحقق ZachXBT من تتبع العملة المشفرة المسروقة، قائلاً إنها قد تم غسلها عبر KuCoin وإيداعها في تسعة عناوين مختلفة.
ثم أبلغت البورصة عن المعاملات، وأصدرت تعليمات لفريق مكافحة غسل الأموال التابع لها بتتبع الأموال وتجميد الحسابات التي حددها ZachXBT مؤقتًا لمدة سبعة أيام.
الدروس المستفادة من الخسارة
وصف ميلكر الحادث بأنه مدمر، ولكنه أيضاً مثال مهم يمكن للآخرين التعلم منه.
وأوضح أن المشكلة الأولى كانت تحميل التطبيق دون التحقق منه من خلال المصادر الرسمية، مؤكداً على ضرورة أن يعتاد الناس على التحقق من تطبيقات العملات المشفرة على مواقع الشركات أو من خلال قنوات موثوقة.
ومن الجوانب المهمة الأخرى التي يؤكد عليها عبارات الاسترداد. ويرى أنه ينبغي إدخال عبارة الاسترداد مباشرةً في جهاز مادي أو تخزينها خارج الإنترنت. وذلك لأن تخزينها على هاتف أو حاسوب أو تطبيق أو موقع إلكتروني يُعرّضها لخطر الوصول إليها من قِبل شخص آخر في حال اختراق النظام.
علاوة على ذلك، يتحمل المستخدمون المسؤولية الكاملة في جميع الأوقات عند استخدام محفظة ذاتية الحفظ. وذلك لأنه في ظل هذه الظروف، لا تكون أنظمة الاسترداد تحمي الوصول.
وخلص ميلكر إلى القول بأن محافظ الأجهزة تعتبر آمنة بشكل عام، ولكن البيئة التي يتم استخدامها فيها قد تجعلها أقل أمانًا.
قال: "إذا كان هناك درس واحد يمكن تعلمه من كل هذا، فهو التريث والتحقق من كل شيء. تعامل مع كل تفاعل مع مفاتيحك كما لو كان غير قابل للتراجع، لأنه كذلك بالفعل."
ليست هذه المرة الأولى التي يحاول فيها المجرمون سرقة العملات المشفرة من مستخدمي Ledger. ففي وقت سابق من هذا العام، كشف اختراق بيانات لدى إحدى شركات التجارة الإلكترونية الشريكة لـ Ledger، وهي Global-e، معلومات العملاء، والتي استخدمها المهاجمون لإرسال رسائل بريد إلكتروني تصيدية تُعلن عن اندماج بين Ledger وTrezor.
ظهرت المقالة بعنوان "كيف خسر موسيقي 5.92 بيتكوين على تطبيق دفتر حسابات مزيف" لأول مرة على موقع CryptoPotato .