Microsoft hat kürzlich die betrügerische Ledger Live-App zur Verwaltung von Kryptowährungen aus seinem Store entfernt, nachdem mehrere Benutzer Kryptowährungsvermögen im Wert von mindestens 768.000 US-Dollar verloren hatten.
Die unter dem Namen Ledger Live Web3 veröffentlichte gefälschte Anwendung scheint seit dem 19. Oktober im Microsoft Store verfügbar zu sein, doch über den Diebstahl der Kryptowährung wurde erst vor ein paar Tagen berichtet.
Der Betrüger hat sich allerdings nicht viel Mühe gegeben, die gefälschte Ledger Live-App echt aussehen zu lassen. Wenn man sich den Eintrag im Microsoft Store ansieht, gibt es genügend Warnsignale, die Verdacht erregen.
Es ist unklar, wie viele Windows-Benutzer der gefälschten Version von Live Ledger im Microsoft Store zum Opfer fielen, aber ZachXBT erhielt Nachrichten von mehreren Opfern, die nach der Installation der gefälschten App Kryptowährung verloren hatten.
Über ein zweites für den Betrug verwendetes Kryptowährungs-Wallet wurden den Opfern etwa 180.000 US-Dollar erbeutet.
In einem Post auf Reddit erzählte ein anderes Opfer, wie es seine gesamten Ersparnisse in Höhe von 26.500 US-Dollar verlor, nur wenige Minuten nachdem es die Seed-Phrase in die gefälschte Ledger Live-App eingegeben hatte.
Obwohl der Betrug bereits am 5. November entdeckt wurde, zeigen die Google-Suchergebnisse, dass die betrügerische Ledger Live Web3-App seit dem 19. Oktober im Microsoft Store vorhanden war, als das legitime Gegenstück bei Google Play ein Update erhielt.
Wer auch immer hinter dem Betrug steckt, hat außerdem eine Seite für die App erstellt, die die Dokumentationsmanagementplattform GitBook nutzt und diese unter folgender Adresse hostet:
Die Seite bewirbt die App als offizielles Ledger-Produkt, das im Microsoft Store erhältlich ist, obwohl sie der legitimen Ledger Live-Seite überhaupt nicht ähnelt.
Angesichts aller Anzeichen, die auf einen möglichen Betrug hinweisen, ist unklar, wie es dem Betrüger gelungen ist, die App im Microsoft Store zu veröffentlichen. ZachXBT ist der Ansicht, dass der Überprüfungsprozess nicht gründlich genug ist.
BleepingComputer hat Microsoft um einen Kommentar zum Überprüfungsprozess der eingereichten Apps gebeten und ein Sprecher erklärte, das Unternehmen arbeite „kontinuierlich daran, sicherzustellen, dass bösartige Inhalte schnell identifiziert und entfernt werden“.
Obwohl die finanziellen Verluste im Vergleich zu den Millionen, die bei den jüngsten Kryptowährungsdiebstählen gestohlen wurden, nicht groß erscheinen, ist die Summe, die der Betrüger erbeutet hat, angesichts der Einfachheit des Betrugs beeindruckend.
