По словам эксперта по криптовалютам ZachXBT, почти 600 000 долларов США в биткойнах (BTC) были украдены у пользователей, которые загрузили поддельное приложение Ledger Live в магазине приложений Microsoft.
5 ноября сетевой аналитик заметил мошенничество «Ledger Live Web3», которое заставляет пользователей думать, что они загружают «Ledger Live» — пользовательский интерфейс для аппаратных кошельков Ledger для хранения криптовалюты в автономном режиме.
По данным Blockchain.com, мошенник получил около 16,8 BTC на сумму 588 000 долларов США в ходе 38 транзакций с использованием адреса кошелька «bc1q….y64q». За две транзакции из кошелька мошенника ушло около 115 200 долларов США, в результате чего на нем осталось 473 800 долларов США или 13,5 BTC.
Предупреждение сообщества: в настоящее время в официальном магазине приложений @Microsoft имеется поддельное приложение @Ledger Live, в результате которого было украдено более 16,8 BTC (588 тысяч долларов США).
Адрес мошенника
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) 5 ноября 2023 г.
В последующем сообщении ZachXBT отметил, что Microsoft, возможно, удалила поддельное приложение Ledger Live со своей платформы.
Первая транзакция, отправленная на адрес кошелька мошенника, состоялась 24 октября на сумму 5210 долларов США. До этого кошельком не пользовались. Большинство этих транзакций произошло со 2 ноября, при этом самый крупный перевод на общую сумму $81 200 состоялся 4 ноября.
Поиск обнаружил, что поддельное приложение «Ledger Live Web3» появилось в магазине приложений Microsoft еще 19 октября.
Поддельное приложение «Ledger Live Web3» в Microsoft Apps. Источник: Майкрософт
В ZachXBT заявили, что 4 ноября они получили два сообщения от жертв, и даже заявили, что Microsoft «должна нести ответственность» за то, что позволила поддельному приложению Ledger Live появиться в ее магазине приложений.
К сожалению, сегодня получил два сообщения об этом от пострадавших. Кажется, еще один человек потерял средства за последние несколько минут. pic.twitter.com/yYPbizltN5
– ZachXBT (@zachxbt) 5 ноября 2023 г.
Связанный: Аппаратный кошелек Ledger представляет облачный инструмент восстановления закрытого ключа
Это не первый раз, когда поддельное приложение Ledger Live попадает в магазин приложений Microsoft.
Учетная запись поддержки Ledger на X (ранее Twitter) информировала своих пользователей о поддельном приложении Ledger Live дважды в декабре и марте.
Привет, пользователи #ledger
Остерегайтесь поддельных приложений Ledger Live, опубликованных в Microsoft Store
Единственное безопасное место для загрузки Ledger Live — это наш сайт https://t.co/cDLX1rEWPf.
Ledger НИКОГДА не попросит вас ввести фразу восстановления из 24 слов ❌
Будьте в безопасности pic.twitter.com/0dXTJ7FeuO
— Поддержка Ledger (@Ledger_Support), 26 декабря 2022 г.
Ledger не прокомментировал мошенничество, но ранее сообщил пользователям, что «единственное безопасное место» для загрузки Ledger Live — это его веб-сайтledger.com.
Коинтелеграф обратился к Microsoft за комментариями, но не получил немедленного ответа.
Журнал: «Абстракция учетных записей» расширяет возможности кошельков Ethereum: руководство для чайников