По словам эксперта по криптовалютам ZachXBT, почти 600 000 долларов США в биткоин (BTC) были украдены у пользователей, которые загрузили поддельное приложение Ledger Live в магазине приложений Microsoft.
5 ноября он-чейн-аналитик заметил мошенничество «Ledger Live Web3», которое заставляет пользователей думать, что они загружают «Ledger Live» — пользовательский интерфейс для аппаратных кошельков Ledger для хранения криптовалюты в автономном режиме.
По данным Blockchain.com, мошенник получил около 16,8 BTC на сумму 588 000 долларов США в результате 38 транзакций с использованием адреса кошелька «bc1q….y64q». За две транзакции из кошелька мошенника ушло около 115 200 долларов США, в результате чего на нем осталось 473 800 долларов США или 13,5 BTC.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn— ZachXBT (@zachxbt) November 5, 2023
Первая транзакция, отправленная на адрес кошелька мошенника, состоялась 24 октября на сумму 5210 долларов США. До этого кошельком не пользовались.
Большинство этих транзакций произошло со 2 ноября, при этом самый крупный перевод на общую сумму $81 200 состоялся 4 ноября.
Поиск Cointelegraph обнаружил, что поддельное приложение «Ledger Live Web3» появилось в магазине приложений Microsoft еще 19 октября.
В ZachXBT заявили, что 4 ноября они получили два сообщения от жертв, и даже заявили, что Microsoft «должна нести ответственность» за то, что позволила поддельному приложению Ledger Live появиться в ее магазине приложений.
Sadly received two messages about this from victims today. Seems another person lost funds in just past few min. pic.twitter.com/yYPbizltN5
— ZachXBT (@zachxbt) November 5, 2023
Связанный: Аппаратный кошелек Ledger представляет облачный инструмент восстановления закрытого ключа
Это не первый раз, когда поддельное приложение Ledger Live попадает в магазин приложений Microsoft.
Учетная запись поддержки Ledger на X (ранее Twitter) информировала своих пользователей о поддельном приложении Ledger Live дважды в декабре и марте.
Hey #ledger users
Beware of fake Ledger Live apps published on the Microsoft Store
The only safe place to download Ledger Live is on our websitehttps://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) December 26, 2022
Ledger не прокомментировал мошенничество, но ранее сообщил пользователям, что «единственное безопасное место» для загрузки Ledger Live — это его веб-сайтledger.com.
Коинтелеграф обратился к Microsoft за комментариями, но не получил немедленного ответа.