Apple App Store-da aşkar edilən saxta Ledger Live klonu bir həftə ərzində onlarla qurbanın kripto cüzdanından cəmi 9.5 milyon dollar oğurladı. Bu, Web 3.0 tarixinin ən böyük mobil fişinq kampaniyalarından biri kimi qeydə alındı. Zərərli tətbiq bir neçə blokçeyn şəbəkəsindəki aktivləri hədəf aldı.
Saxta tətbiq necə işləyirdi?
Fırıldaqçılar Ledger-in orijinal tətbiqinin görünüşünü tam kopyalayaraq istifadəçiləri gizli açar sözlərini daxil etməyə məcbur etdi. Tətbiq App Store-un yoxlama prosesini keçərək istifadəçilərə etibarlı görünürdü. Qurbanlar müxtəlif blokçeynlərdəki aktivlərini itirdilər — Bitcoin, Ethereum və digər tokenlar daxil olmaqla.
Kripto təhlükəsizliyi üçün nə etməli?
Ledger istifadəçilərini tətbiqləri yalnız rəsmi saytdan yükləməyə çağırdı. Ekspertlər vurğulayır ki, hətta Apple kimi nüfuzlu platformalarda belə zərərli tətbiqlər görünə bilər. Web 3.0 istifadəçiləri üçün əsas qaydalar bunlardır: seed phrase-i heç vaxt rəqəmsal mühitdə daxil etmə, tətbiqin developer adını yoxla və şübhəli hallarda cüzdanı dərhal köçür. Bu hadisə kripto ekosistemindəki təhlükəsizlik boşluqlarını bir daha gündəmə gətirdi.
Mənbə: coindesk.com
