Ứng dụng Ledger Live giả mạo xâm nhập vào cửa hàng ứng dụng của Microsoft, đánh cắp 588.000 đô la
Số tiền 588.000 đô la đã bị đánh cắp trong 38 giao dịch, trong đó giao dịch chuyển tiền lớn nhất lên tới 81.200 đô la.
Theo thám tử tiền điện tử ZachXBT, gần 600.000 đô la Bitcoin đã bị đánh cắp từ những người tiêu dùng tải xuống phần mềm Ledger Live giả mạo từ cửa hàng ứng dụng của Microsoft.
Cảnh báo cộng đồng: Hiện tại có một ứng dụng @Ledger Live giả mạo trên @Microsoft App Store chính thức dẫn đến hơn 16,8 BTC (588.000 đô la) bị đánh cắp
Địa chỉ kẻ lừa đảobc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
— ZachXBT (@zachxbt) ngày 5 tháng 11 năm 2023
Vào ngày 5 tháng 11, một nhà phân tích trên chuỗi đã phát hiện ra trò lừa đảo “Ledger Live Web3”, lừa người dùng nghĩ rằng họ đang cài đặt “Ledger Live” — một giao diện người dùng cho ví phần cứng Ledger để lưu trữ tiền điện tử ngoại tuyến.
Theo Blockchain.com, kẻ lừa đảo đã thu thập được khoảng 16,8 BTC trị giá 588.000 đô la thông qua 38 giao dịch sử dụng địa chỉ ví “bc1q….y64q”. Ví của kẻ lừa đảo đã mất gần 115.200 đô la trong hai giao dịch, chỉ còn lại 473.800 đô la hoặc 13,5 BTC.
Trong bài đăng tiếp theo, ZachXBT đã đề cập rằng Microsoft có thể đã xóa ứng dụng Ledger Live giả mạo khỏi nền tảng của mình.
Cập nhật: Có vẻ như Microsoft cuối cùng đã xóa ứng dụng Ledger Live giả mạo pic.twitter.com/LFB519Nekq
— ZachXBT (@zachxbt) ngày 5 tháng 11 năm 2023
Vào ngày 24 tháng 10, một giao dịch trị giá 5.210 đô la đã được gửi đến địa chỉ ví của kẻ lừa đảo. Ví chưa từng được sử dụng trước đó. Phần lớn các giao dịch chuyển tiền này đã diễn ra kể từ ngày 2 tháng 11, với giao dịch chuyển tiền lớn nhất có giá trị là 81.200 đô la vào ngày 4 tháng 11.
Đọc thêm: Một người dùng Uniswap đã mất 700.000 đô la cho một bot MEV — Nhưng nó chỉ kiếm được 260 đô la
Bitcoinworld đã phát hiện ứng dụng giả mạo “Ledger Live Web3” trong cửa hàng ứng dụng của Microsoft vào đầu ngày 19 tháng 10.
Ứng dụng Ledger Live giả trên Microsoft Store
Vào ngày 4 tháng 11, ZachXBT cho biết anh đã nhận được hai tin nhắn từ nạn nhân và thậm chí còn lập luận rằng Microsoft "phải chịu trách nhiệm" vì đã để phần mềm Ledger Live gian lận xuất hiện trên cửa hàng ứng dụng của mình.
Wow thật điên rồ
– Zain (@zaingaziani) Ngày 5 tháng 11 năm 2023
Đây không phải là lần đầu tiên ứng dụng Ledger Live giả mạo xuất hiện trên cửa hàng ứng dụng của Microsoft.
Vào hai lần liên tiếp vào tháng 12 và tháng 3, tài khoản hỗ trợ của Ledger trên X (trước đây là Twitter) đã thông báo cho người dùng về ứng dụng Ledger Live gian lận.
Xin chào người dùng #ledger
Hãy cẩn thận với các ứng dụng Ledger Live giả mạo được phát hành trên Microsoft Store
Nơi duy nhất an toàn để tải xuống Ledger Live là trên trang web của chúng tôi https://t.co/cDLX1rEWPf
Ledger sẽ KHÔNG BAO GIỜ yêu cầu bạn cung cấp cụm từ khôi phục gồm 24 từ
Hãy an toàn nhé pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) ngày 26 tháng 12 năm 2022
Ledger chưa phản hồi về vụ lừa đảo này, nhưng trước đó đã khuyên khách hàng rằng "nơi duy nhất an toàn" để tải xuống Ledger Live là từ trang web ledger.com.
Bitcoinworld đã cố gắng liên hệ với bất kỳ đại diện nào của Microsoft để xin bình luận, nhưng không nhận được bất kỳ phản hồi nào ngay lập tức.
Bài đăng Ứng dụng Ledger Live giả mạo đánh cắp 588.000 đô la từ Microsoft Store xuất hiện đầu tiên trên BitcoinWorld.
