Bedräglig App Stjäl Bitcoin från Musiker
En bedräglig app på Apples App Store har stulit 420 000 dollar i Bitcoin från den amerikanska musikern Garrett Dutton, mer känd som ”G. Love.” Enligt en serie inlägg på X förlorade Dutton sin förmögenhet på 5,9 BTC efter att ha laddat ner ett skadligt program som utgav sig för att vara Ledger Live-manager på sin nya MacBook Neo.
Förlust av Besparingar
Dutton blev lurad att ange sin seed phrase, vilket resulterade i att nästan ett decennium av besparingar, avsedda för hans pension, försvann. ”Jag hade en riktigt tuff dag,” delade Dutton med sina följare och noterade att pengarna försvann ”på ett ögonblick.”
”Jag har varit i kryptovärlden sedan 2017. Idag blev jag överraskad. Det var mitt eget förbannade fel för att jag inte var mer vaksam. Men låt detta fungera som en varning. Det finns så många bedrägerier,” sa han.
Spårning av Stulna Tillgångar
On-chain-forskaren ZachXBT spårade de stulna tillgångarna och avslöjade att de flyttades till adresser kopplade till KuCoin-börsen genom nio separata transaktioner. KuCoin erkände situationen med ett standardiserat svar från kundtjänst, vilket understryker den växande risken med högkvalitativa appbutiker som värdar för skadlig programvara.
Ökande Bedrägerier
Liknande förfalskningstaktiker har plågat branschen i flera år. År 2023 dök en liknande falsk Ledger-app upp på Microsofts butik, vilket ledde till nästan 600 000 dollar i förluster innan företaget erkände att programvaran hade kringgått sin interna granskning.
Rapporter från FBI indikerar att dessa typer av brott ökar, med totala kryptorelaterade förluster i USA som förväntas nå 11 miljarder dollar år 2025, en betydande ökning från de 9 miljarder dollar som rapporterades året innan.
Fysisk Phishing och Säkerhetsrisker
Som tidigare rapporterats av crypto.news har angripare också använt fysisk post för att rikta in sig på ägare av hårdvaruplånböcker. Genom att använda kontaktuppgifter som läckts i tidigare dataintrång har bedragare skickat officiellt utseende brev på förfalskade brevhuvuden till Trezor och Ledger användare. Dessa brev kräver ofta en ”obligatorisk autentisering” och använder snäva tidsfrister—som den 15 februari 2026—för att skapa panik.
Mottagare som skannar de inkluderade QR-koderna dirigeras till skadliga webbplatser som begär deras 12 till 24-ords återställningsfraser. När dessa fraser anges använder angriparna backend-API:er för att ta full kontroll över offrens plånböcker. Både Ledger och Trezor har stått under granskning angående säkerheten för sina kunddatabaser, eftersom dessa fysiska phishingkampanjer är starkt beroende av exponeringen av personlig kontaktinformation från tidigare säkerhetsintrång.
