Kriptogazdaság 

Hamis Ledger Live alkalmazás bukkant fel a Microsoft app store-ban, 588 ezer dollárt loptak el

101 Megtekintés , ,
     

A ZachXBT kriptonyomozó szerint közel 600 000 dollárnyi bitcoint (BTC) loptak el azoktól a felhasználóktól, akik letöltöttek egy hamis Ledger Live alkalmazást a Microsoft alkalmazásboltjából.

hamis Ledger Live

Az on-chain elemző november 5-én szúrta ki a “Ledger Live Web3” nevű hamis alkalmazást, amely azzal csapja be a felhasználókat, hogy a valódi alkalmazás letöltésével hitegeti a felhasználókat. A Ledger Live a Ledger hardvertárcák felhasználói felülete a kriptopénzek offline tárolására.

Körülbelül 16,8 BTC-t lopott el a csaló 588 000 dollár értékben 38 tranzakció során. A tranzakciók során a “bc1q….y64q” tárcacímet használta a Blockchain.com szerint. Ezekután két kiutalás során körülbelül 115 200 dollár hagyta el a csaló tárcáját. Így 473 800 dollár, azaz 13,5 BTC maradt a tárcáján.

Egy következő bejegyzésben ZachXBT megjegyezte, hogy a Microsoft közben már eltávolította a hamis alkalmazást a platformjáról.

Az első tranzakciót, amelyet a csaló tárcájának címére küldtek, október 24-én bonyolítottak le 5210 dollár értékben. Ezt megelőzően a tárcát nem használták. A legtöbb csalási tranzakciót november 2. óta hatották végre, a legnagyobb 81 200 dolláros átutalás november 4-én történt.

A rendelkezésre álló információk alapján a hamis “Ledger Live Web3” alkalmazás már október 19-én megjelent a Microsoft alkalmazásboltjában.

A ZachXBT elmondta, hogy november 4-én két üzenetet is kaptak az áldozatoktól. Az átvert felhasználók mérgesen azzal érveltek, hogy a Microsoftot “felelősségre kellene vonni”, amiért megengedte, hogy a hamis Ledger Live alkalmazás megjelenjen az alkalmazásboltjában.

A Ledger figyelmeztetett a hamis oldalra

Azonban nem ez volt az első alkalom, hogy egy hamis Ledger Live alkalmazás került be a Microsoft alkalmazásboltjába.

hamis Ledger

A Ledger az X-en (korábban Twitter) található fiókja már két különböző alkalommal, tavaly decemberben és idén márciusban tájékoztatta felhasználóit a hamis Ledger alkalmazásokról.

A Ledger eddig nem kommentálta az átverést. De korábban a csapat ismételten felhívta a felhasználók figyelmét arra, hogy a Ledger Live alkalmazás letöltésére az “egyetlen biztonságos hely” a saját weboldaluk: ledger.com.