Hamis Ledger Live alkalmazás bukkant fel a Microsoft app store-ban, 588 ezer dollárt loptak el
A ZachXBT kriptonyomozó szerint közel 600 000 dollárnyi bitcoint (BTC) loptak el azoktól a felhasználóktól, akik letöltöttek egy hamis Ledger Live alkalmazást a Microsoft alkalmazásboltjából.
Az on-chain elemző november 5-én szúrta ki a „Ledger Live Web3” nevű hamis alkalmazást, amely azzal csapja be a felhasználókat, hogy a valódi alkalmazás letöltésével hitegeti a felhasználókat. A Ledger Live a Ledger hardvertárcák felhasználói felülete a kriptopénzek offline tárolására.
Körülbelül 16,8 BTC-t lopott el a csaló 588 000 dollár értékben 38 tranzakció során. A tranzakciók során a „bc1q….y64q” tárcacímet használta a Blockchain.com szerint. Ezekután két kiutalás során körülbelül 115 200 dollár hagyta el a csaló tárcáját. Így 473 800 dollár, azaz 13,5 BTC maradt a tárcáján.
Egy következő bejegyzésben ZachXBT megjegyezte, hogy a Microsoft közben már eltávolította a hamis alkalmazást a platformjáról.
Az első tranzakciót, amelyet a csaló tárcájának címére küldtek, október 24-én bonyolítottak le 5210 dollár értékben. Ezt megelőzően a tárcát nem használták. A legtöbb csalási tranzakciót november 2. óta hatották végre, a legnagyobb 81 200 dolláros átutalás november 4-én történt.
A rendelkezésre álló információk alapján a hamis „Ledger Live Web3” alkalmazás már október 19-én megjelent a Microsoft alkalmazásboltjában.
A ZachXBT elmondta, hogy november 4-én két üzenetet is kaptak az áldozatoktól. Az átvert felhasználók mérgesen azzal érveltek, hogy a Microsoftot „felelősségre kellene vonni”, amiért megengedte, hogy a hamis Ledger Live alkalmazás megjelenjen az alkalmazásboltjában.
A Ledger figyelmeztetett a hamis oldalra
Azonban nem ez volt az első alkalom, hogy egy hamis Ledger Live alkalmazás került be a Microsoft alkalmazásboltjába.
A Ledger az X-en (korábban Twitter) található fiókja már két különböző alkalommal, tavaly decemberben és idén márciusban tájékoztatta felhasználóit a hamis Ledger alkalmazásokról.
A Ledger eddig nem kommentálta az átverést. De korábban a csapat ismételten felhívta a felhasználók figyelmét arra, hogy a Ledger Live alkalmazás letöltésére az „egyetlen biztonságos hely” a saját weboldaluk: ledger.com.