Fałszywa aplikacja Ledger Live wkrada się do sklepu z aplikacjami Microsoftu, skradziono 588 tys. dolarów
Kwota 588 000 dolarów została skradziona w 38 transakcjach, przy czym największy przelew opiewał na kwotę 81 200 dolarów.
Według detektywa zajmującego się kryptowalutami ZachXBT, konsumentom, którzy pobrali fałszywe oprogramowanie Ledger Live ze sklepu z aplikacjami firmy Microsoft, skradziono prawie 600 000 dolarów w Bitcoinach.
Alert społeczności: W oficjalnym sklepie @Microsoft App Store znajduje się obecnie fałszywa aplikacja @Ledger Live, która spowodowała kradzież ponad 16,8 BTC (588 tys. USD)
Adres oszusta bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
— ZachXBT (@zachxbt) 5 listopada 2023 r.
5 listopada analityk on-chain odkrył oszustwo „Ledger Live Web3”, które oszukuje użytkowników, sprawiając, że myślą, że instalują „Ledger Live” — interfejs użytkownika dla sprzętowych portfeli Ledger służący do przechowywania kryptowalut w trybie offline.
Według Blockchain.com oszust zebrał około 16,8 BTC o wartości 588 000 USD za pośrednictwem 38 transakcji przy użyciu adresu portfela „bc1q….y64q”. Portfel oszusta stracił prawie 115 200 USD w dwóch transakcjach, pozostawiając sobie 473 800 USD lub 13,5 BTC.
ZachXBT wspomniał w kolejnym wpisie, że Microsoft mógł usunąć fałszywą aplikację Ledger Live ze swojej platformy.
Aktualizacja: Wygląda na to, że Microsoft w końcu usunął fałszywą aplikację Ledger Live pic.twitter.com/LFB519Nekq
— ZachXBT (@zachxbt) 5 listopada 2023 r.
24 października transakcja na kwotę 5210 USD została wysłana na adres portfela oszusta. Portfel nigdy wcześniej nie był używany. Większość tych przelewów miała miejsce od 2 listopada, a największy przelew kosztował 81 200 USD 4 listopada.
Przeczytaj także: Użytkownik Uniswap stracił 700 000 USD na bocie MEV — ale zarobił tylko 260 USD
Bitcoinworld odkrył fałszywą aplikację „Ledger Live Web3” w sklepie z aplikacjami Microsoftu już 19 października.
Fałszywa aplikacja Ledger Live w sklepie Microsoft Store
4 listopada ZachXBT poinformował, że otrzymał dwie wiadomości od ofiar i argumentował, że Microsoft „powinien ponieść odpowiedzialność” za umożliwienie pojawienia się oszukańczego oprogramowania Ledger Live w swoim sklepie z aplikacjami.
Wow, to szaleństwo
— Zain (@zaingaziani) 5 listopada 2023 r
To nie pierwszy raz, kiedy fałszywa aplikacja Ledger Live pojawiła się w sklepie z aplikacjami Microsoftu.
Dwukrotnie z rzędu, w grudniu i marcu, konto pomocy technicznej Ledgera na platformie X (dawniej Twitter) powiadomiło swoich użytkowników o fałszywej aplikacji Ledger Live.
Hej użytkownicy #ledger
Uważaj na fałszywe aplikacje Ledger Live publikowane w sklepie Microsoft Store
Jedynym bezpiecznym miejscem do pobrania Ledger Live jest nasza strona internetowa https://t.co/cDLX1rEWPf
Ledger NIGDY nie poprosi Cię o podanie 24-wyrazowej frazy odzyskiwania
Zachowaj bezpieczeństwo pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) 26 grudnia 2022 r.
Firma Ledger nie odpowiedziała na zarzuty dotyczące oszustwa, ale wcześniej poinformowała klientów, że „jedynym bezpiecznym miejscem” do pobrania Ledger Live jest jej strona internetowa ledger.com.
Bitcoinworld próbował skontaktować się z przedstawicielem Microsoftu w celu uzyskania komentarza, ale nie otrzymał żadnej odpowiedzi.
Artykuł Fałszywa aplikacja Ledger Live kradnie 588 tys. dolarów ze sklepu Microsoft Store ukazał się po raz pierwszy w serwisie BitcoinWorld.
