애플의 맥 앱스토어에 등록된 가짜 레저 라이브 앱이 뮤지션 가렛 더튼(예명 G. 러브)으로부터 5.92 BTC(약 40만 달러)를 탈취하는 사건이 발생했다. 더튼은 4월 11일 자신의 X를 통해 10년 동안 모아온 은퇴 자금을 모두 잃었다고 밝혔으며, 새로운 애플 컴퓨터로 레저 설정을 옮기는 과정에서 맥 앱스토어에서 가장 공식 앱처럼 보이는 소프트웨어를 다운로드했다고 설명했다. 설치 후 해당 앱은 사용자에게 24단어 복구 구문 입력을 요구했으며, 더튼이 구문을 입력하는 즉시 공격자들은 그의 지갑에 접근해 자금을 전액 인출했다.
온체인 탐정 재크XBT의 추적 결과, 탈취된 5.92 BTC는 암호화폐 거래소 쿠코인의 입금 주소로 송금된 것으로 확인됐다. 재크XBT는 쿠코인이 규제 준수에 소홀하다는 점을 지적하며 비판했으며, 범인들이 대량의 입금 주소를 사용한 점으로 미루어 자금을 즉 교환 서비스를 통해 분산 세탁했을 가능성이 높다고 분석했다.
전문가들은 하드웨어 월렛의 본질이 개인키를 오프라인에 보관하는 것이라며, 소프트웨어가 복구 구문을 요구하는 순간 100% 사기라고 판단해야 한다고 강조했다. 레저 공식 지원팀은 공식 레저 월렛 애플리케이션을 다운로드할 수 있는 곳은 공식 웹사이트뿐이며, 가짜 앱이 오류 메시지와 함께 24단어 복구 문구 입력을 요청하는 것은 사용자를 속이려는 시도일 뿐이라고 경고했다.
온체인 탐정 재크XBT의 추적 결과, 탈취된 5.92 BTC는 암호화폐 거래소 쿠코인의 입금 주소로 송금된 것으로 확인됐다. 재크XBT는 쿠코인이 규제 준수에 소홀하다는 점을 지적하며 비판했으며, 범인들이 대량의 입금 주소를 사용한 점으로 미루어 자금을 즉 교환 서비스를 통해 분산 세탁했을 가능성이 높다고 분석했다.
전문가들은 하드웨어 월렛의 본질이 개인키를 오프라인에 보관하는 것이라며, 소프트웨어가 복구 구문을 요구하는 순간 100% 사기라고 판단해야 한다고 강조했다. 레저 공식 지원팀은 공식 레저 월렛 애플리케이션을 다운로드할 수 있는 곳은 공식 웹사이트뿐이며, 가짜 앱이 오류 메시지와 함께 24단어 복구 문구 입력을 요청하는 것은 사용자를 속이려는 시도일 뿐이라고 경고했다.
