แอป Ledger ปลอมใน Mac App Store ของ Apple ทำให้ศิลปิน G. Love สูญเสียเกือบ 6 BTC หลังจากเขากรอกวลีการกู้คืนในซอฟต์แวร์ที่เป็นอันตรายนั้น โดย Bitcoin ที่ถูกขโมยไปนั้นมีมูลค่ามากกว่า 424,000 USD
ในโพสต์บน X เมื่อวันที่ 11 เมษายน Garrett Dutton นักร้องที่รู้จักกันในชื่อ G. Love ได้อธิบายถึงเหตุการณ์สูญเสียนี้ ขณะกำลังโอนตั้งค่า Ledger ของเขาไปยังคอมพิวเตอร์ Apple เครื่องใหม่
การขโมย Bitcoin สะท้อนความเสี่ยงจากแอปกระเป๋าเงินปลอม
เขาเล่าว่าเหตุการณ์ดังกล่าวเกิดขึ้นหลังจากที่เขาค้นหา Ledger Live ใน App Store จากนั้นดาวน์โหลดแอปที่ดูเหมือนของแท้ และทำตามขั้นตอนที่แอปแนะนำ เมื่อแอปขอให้กรอกวลี seed 24 คำ เขาก็กรอกลงไปทันที และเมื่อกรอกเสร็จ เหล่าแฮ็กเกอร์ก็รีบโอน Bitcoin ออกจากกระเป๋าทันที
Dutton กล่าวว่าทุนที่ถูกขโมยไปเป็นส่วนหนึ่งของเงินออมเพื่อการเกษียณของเขาเอง
เขาระบุว่า ดิฉันสูญเสีย 5.9 BTC ทั้งหมดที่สะสมมาเป็นเวลาสิบปี ดิฉันขอให้ทุกคนระวังไว้นะ
ZachXBT นักสืบ On-chain รายงานว่า BTC ที่ถูกขโมยไปจำนวน 5.92 ได้ถูกส่งผ่านที่อยู่ซึ่งถูกระบุว่าเป็นที่อยู่ฝากของ KuCoin
เมื่อถูกถามว่าเงินสามารถกู้คืนได้หรือไม่ ZachXBT ระบุว่าเขาไม่คาดว่า KuCoin จะเข้ามาแทรกแซง
ในทางกลับกัน นักสืบ on-chain รายนี้กล่าวหาว่า KuCoin แสดงตนว่าเป็นไปตามข้อกำหนดเฉพาะเมื่อเป็นประโยชน์กับตัวเอง นอกจากนี้ เขายังชี้ให้เห็นว่า KuCoin เสียใบอนุญาต MiCA ในเดือนกุมภาพันธ์ 2026 หลังจากได้รับเพียงสามเดือน ซึ่งเป็น หลักฐานของปัญหาด้านการปฏิบัติตามที่ลึกซึ้งยิ่งขึ้น
ZachXBT กล่าวต่อว่าบริการที่ผิดกฎหมายยังคงใช้ประโยชน์จากบัญชีนายหน้าและบัญชีส่วนตัวบนแพลตฟอร์มนี้ โดยแทบไม่มีการต้านทานจากหน่วยงานกำกับดูแล นอกจากนี้ เขายังเสริมด้วยว่าจำนวนที่อยู่ฝากที่มากเป็นสัญญาณว่าคนร้ายอาจส่งผ่านเงินผ่านระบบแลกเปลี่ยนแบบทันที
ขณะเดียวกัน Beau หัวหน้าฝ่ายรักษาความปลอดภัยของ Pudgy Penguins เตือน ผู้ใช้คริปโตว่าไม่ควรกรอกวลี seed ของ กระเป๋าฮาร์ดแวร์ ลงในอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เช่นแล็ปท็อปหรือโทรศัพท์เด็ดขาด
เขาระบุเพิ่มเติมว่า เหล่ามิจฉาชีพมักจะแจกจ่าย แอปกระเป๋าเงินปลอม ผ่านทางอีเมล โฆษณาหลอกลวง และแม้กระทั่งจดหมาย อีกทั้งเขาแนะนำว่าผู้ใช้ควรถือว่าข้อความที่แนะนำให้ ดาวน์โหลดหรืออัปเดตซอฟต์แวร์กระเป๋าเงินคือกลลวง จนกว่าจะแน่ใจได้ด้วยตนเอง
