Майже 600 000 доларів США в біткойнах (BTC) було вкрадено у користувачів, які завантажили підроблену програму Ledger Live у магазині додатків Microsoft, повідомляє ZachXBT, який займається криптовалютами.
Аналітик мережі помітив шахрайство «Ledger Live Web3» 5 листопада, яке змушує користувачів думати, що вони завантажують «Ledger Live» — інтерфейс користувача для апаратних гаманців Ledger для зберігання криптовалюти в автономному режимі.
За даними Blockchain.com, шахрай отримав приблизно 16,8 BTC на суму 588 000 доларів США через 38 транзакцій, використовуючи адресу гаманця «bc1q….y64q». Близько 115 200 доларів залишили гаманець шахрая через дві транзакції, залишивши 473 800 доларів США або 13,5 BTC.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn— ZachXBT (@zachxbt) November 5, 2023
Перша транзакція, надіслана на адресу гаманця шахрая, відбулася 24 жовтня на суму 5210 доларів. До цього гаманець не використовувався.
Більшість цих транзакцій відбулися з 2 листопада, причому найбільший переказ на загальну суму 81 200 доларів відбувся 4 листопада.
Пошук Cointelegraph виявив, що фейковий додаток «Ledger Live Web3» з’явився в магазині додатків Microsoft ще 19 жовтня.
ZachXBT повідомила, що 4 листопада вони отримали два повідомлення від жертв і навіть стверджували, що Microsoft «повинна нести відповідальність» за те, що дозволила підробленій програмі Ledger Live з’явитися в її магазині програм.
Sadly received two messages about this from victims today. Seems another person lost funds in just past few min. pic.twitter.com/yYPbizltN5
— ZachXBT (@zachxbt) November 5, 2023
За темою: апаратний гаманець Ledger розгортає хмарний інструмент відновлення закритого ключа
Це також не перший випадок, коли підроблена програма Ledger Live потрапляє в магазин програм Microsoft.
Обліковий запис служби підтримки Ledger на X (раніше Twitter) повідомляв своїх користувачів про підроблений додаток Ledger Live двічі в грудні та березні.
Hey #ledger users
Beware of fake Ledger Live apps published on the Microsoft Store
The only safe place to download Ledger Live is on our websitehttps://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) December 26, 2022
Ledger не прокоментував шахрайство, але раніше повторював користувачам, що «єдиним безпечним місцем» для завантаження Ledger Live є його веб-сайт ledger.com.
Cointelegraph звернувся до Microsoft за коментарем, але не отримав негайної відповіді.
