По словам эксперта по криптовалютам ZachXBT, почти 600 000 долларов США в биткойнах (BTC) были украдены у пользователей, которые загрузили поддельное приложение Ledger Live в магазине приложений Microsoft.
5 ноября сетевой аналитик заметил мошенничество «Ledger Live Web3», которое заставляет пользователей думать, что они загружают «Ledger Live» — пользовательский интерфейс для аппаратных кошельков Ledger для хранения криптовалюты в автономном режиме.
По данным Blockchain.com, мошенник получил около 16,8 BTC на сумму 588 000 долларов США в ходе 38 транзакций с использованием адреса кошелька «bc1q….y64q». В результате двух транзакций из кошелька мошенника ушло около 115 200 долларов США, в результате чего на нем осталось 473 800 долларов США или 13,5 BTC.
Предупреждение сообщества: в настоящее время в официальном магазине приложений @Microsoft имеется поддельное приложение @Ledger Live, в результате которого было украдено более 16,8 BTC (588 тысяч долларов США).
– ZachXBT (@zachxbt) 5 ноября 2023 г.
Адрес мошенника
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.Twitter.com/rOZ0ZWRWbn
Первая транзакция, отправленная на адрес кошелька мошенника, состоялась 24 октября на сумму 5210 долларов США. До этого кошелек не использовался.
Большинство этих транзакций произошло со 2 ноября, при этом самый крупный перевод на общую сумму $81 200 состоялся 4 ноября.
Поиск Cointelegraph обнаружил, что поддельное приложение «Ledger Live Web3» появилось в магазине приложений Microsoft еще 19 октября.
ZachXBT заявил, что получил два сообщения от жертв 4 ноября, и даже заявил, что Microsoft «должна нести ответственность» за то, что позволила поддельному приложению Ledger Live появиться в ее магазине приложений.
К сожалению, сегодня получил два сообщения об этом от пострадавших. Кажется, еще один человек потерял средства за последние несколько минут. pic.twitter.com/yYPbizltN5
– ZachXBT (@zachxbt) 5 ноября 2023 г.
Это не первый раз, когда поддельное приложение Ledger Live попадает в магазин приложений Microsoft.
Аккаунт поддержки Ledger на X (ранее Twitter) информировал своих пользователей о поддельном приложении Ledger Live дважды в декабре и марте.
Привет, пользователи #ledger
— Поддержка Ledger (@Ledger_Support), 26 декабря 2022 г.
Остерегайтесь поддельных приложений Ledger Live, опубликованных в Microsoft Store
Единственное безопасное место для загрузки Ledger Live — это наш сайт https://t.co/cDLX1rEWPf.
Ledger НИКОГДА не попросит вас ввести фразу восстановления из 24 слов ❌
Будьте в безопасности pic.twitter.com/0dXTJ7FeuO
Ledger не прокомментировал мошенничество, но ранее сообщил пользователям, что «единственное безопасное место» для загрузки Ledger Live — это его веб-сайтledger.com.
Коинтелеграф обратился к Microsoft за комментариями, но не получил немедленного ответа.
Журнал: «Абстракция аккаунта» расширяет возможности кошельков Ethereum: руководство для чайников
Источник
