Đăng bởi: CryptosHeadlines.com
Khoảng 600.000 đô la Bitcoin (BTC) đã bị đánh cắp từ những người tải xuống ứng dụng Ledger Live giả mạo từ cửa hàng ứng dụng của Microsoft. Trò lừa đảo này được phát hiện bởi nhà phân tích tiền điện tử ZachXBT vào ngày 5 tháng 11.
Ứng dụng lừa đảo có tên là “Ledger Live Web3”, đánh lừa người dùng rằng họ đang tải ứng dụng “Ledger Live” chính hãng, được sử dụng với ví phần cứng Ledger để lưu trữ tiền điện tử ngoại tuyến một cách an toàn.
Kẻ lừa đảo đã nhận được khoảng 16,8 BTC, tương đương 588.000 USD, trong 38 giao dịch riêng biệt sử dụng địa chỉ ví “bc1q….y64q,” theo báo cáo của Blockchain.com. Sau đó, khoảng 115.200 USD đã được chuyển ra khỏi ví của kẻ lừa đảo trong hai giao dịch, khiến chúng còn lại 473.800 USD hoặc 13,5 BTC.
Trong bản cập nhật tiếp theo, ZachXBT đã đề cập rằng Microsoft có thể đã xóa ứng dụng Ledger Live giả mạo khỏi nền tảng của mình.
Giao dịch đầu tiên được gửi đến địa chỉ ví của kẻ lừa đảo diễn ra vào ngày 24 tháng 10 và có giá trị là 5.210 USD. Trước đó, ví vẫn không hoạt động. Phần lớn các giao dịch này diễn ra sau ngày 2 tháng 11, với giao dịch chuyển khoản lớn nhất là 81.200 USD vào ngày 4 tháng 11.
Ứng dụng “Ledger Live Web3” đã xuất hiện trên kho ứng dụng của Microsoft ngay từ ngày 19 tháng 10.
Ứng dụng “Ledger Live Web3” giả mạo trên Microsoft Apps. Nguồn: Microsoft
Vào ngày 4 tháng 11, ZachXBT đề cập rằng họ đã nhận được tin nhắn từ hai nạn nhân đã trở thành nạn nhân của vụ lừa đảo. ZachXBT cũng bày tỏ quan điểm của mình rằng Microsoft phải chịu trách nhiệm về việc cho phép ứng dụng Ledger Live giả mạo có sẵn trên cửa hàng ứng dụng của mình.
Đây không phải là trường hợp đầu tiên ứng dụng Ledger Live giả mạo xuất hiện trên cửa hàng ứng dụng của Microsoft. Trước đây, tài khoản hỗ trợ của Ledger trên một nền tảng truyền thông xã hội (trước đây gọi là Twitter) đã cảnh báo người dùng về ứng dụng Ledger Live giả mạo vào hai dịp khác nhau, một lần vào tháng 12 và lần khác vào tháng 3.
Ledger chưa đưa ra phản hồi chính thức về vụ lừa đảo. Tuy nhiên, trước đây, họ đã nhấn mạnh với người dùng rằng “vị trí an toàn duy nhất” để tải xuống Ledger Live là từ trang web của họ, ledger.com.
Quan trọng: Xin lưu ý rằng bài viết này chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên về pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ loại lời khuyên nào khác.