Svindel på Apples App Store
En svindelapp på Apples App Store har tømt $420.000 i Bitcoin fra den amerikanske musiker Garrett Dutton, bedre kendt som G. Love. Ifølge flere opslag på X mistede Dutton sin beholdning på 5,9 BTC efter at have downloadet et ondsindet program, der var forklædt som Ledger Live-manager på sin nye MacBook Neo.
Hvordan svindlen skete
Dutton blev narret til at indtaste sin seed phrase, hvilket resulterede i, at hans opsparinger, der var beregnet til pension, blev stjålet. “Jeg havde en virkelig hård dag,” delte Dutton med sine følgere og bemærkede, at pengene forsvandt “på et øjeblik.”
“Jeg har været i kryptocirkus siden 2017. I dag fangede de mig uforberedt. Det var min egen skyld for ikke at være mere omhyggelig. Men lad det være en advarsel. Der er så mange svindelnumre,” sagde han.
Risikoen ved app-butikker
On-chain forsker ZachXBT sporede de stjålne aktiver og afslørede, at de blev flyttet til adresser knyttet til KuCoin-børsen gennem ni separate transaktioner. Mens KuCoin anerkendte situationen med et standard kundeservice-svar, understreger hændelsen den voksende risiko ved højprofilerede app-butikker, der huser rovdyrsoftware.
Stigende trussel fra svindel
Lignende efterligningsmetoder har plaget branchen i årevis. I 2023 dukkede en lignende falsk Ledger-app op i Microsofts butik, hvilket førte til næsten $600.000 i tab, før virksomheden indrømmede, at softwaren havde omgået sin interne gennemgangsproces.
Rapporter fra FBI indikerer, at disse typer forbrydelser er stigende, med samlede kryptorelaterede tab i USA, der forventes at nå $11 milliarder i 2025, en betydelig stigning fra de $9 milliarder, der blev rapporteret året før.
Fysiske phishing-kampagner
Som tidligere rapporteret af crypto.news, blev angribere også fundet at bruge fysisk post til at målrette ejere af hardware wallets. Ved at bruge kontaktoplysninger lækket i tidligere databrud har svindlere sendt officielle breve på forfalskede brevpapirer til Trezor og Ledger brugere. Disse breve kræver ofte en “obligatorisk autentificeringskontrol” og bruger stramme frister—som den 15. februar 2026—til at skabe panik.
Modtagere, der scanner de inkluderede QR-koder, ledes til ondsindede sider, der anmoder om deres 12 til 24-ords gendannelsesfraser. Når disse fraser er indtastet, bruger angriberne backend-API’er til at overtage fuld kontrol over ofrenes wallets.
Både Ledger og Trezor har været under lup vedrørende sikkerheden af deres kundedatabaser, da disse fysiske phishing-kampagner i høj grad er afhængige af eksponeringen af personlige kontaktoplysninger fra tidligere sikkerhedsbrud.
