Falsche Ledger-App betrügt 768.000 $ im Microsoft Store

Microsoft hat kürzlich eine gefälschte Ledger Live-App aus seinem Microsoft App Store entfernt, nachdem Hacker mehr als 768.000 $ an Kryptowährungsvermögen erbeutet hatten.

Am 5. November 2023 brachte der Blockchain-Forscher und Krypto-Ermittler ZachXBT das Problem ans Licht und warnte die Kryptowährungsgemeinschaft vor der betrügerischen App.

In einem Beitrag, der auf der X-Plattform hochgeladen wurde, erwähnte ZachXBT nachdrücklich die Existenz einer gefälschten Krypto-Wallet-Verwaltungs-App mit dem Titel „Ledger Live Web3“. Diese gefälschte App imitiert die authentische Benutzeroberfläche für Ledger-Hardware-Wallets und täuscht die Benutzer, indem sie ihnen vorgaukelt, dass es sich um die originale Ledger Live-App handelt.

Community-Warnung: Derzeit gibt es eine gefälschte @Ledger Live-App im offiziellen @Microsoft App Store, die zu 16,8+ BTC (588.000 $) gestohlen hat. Betrügeradresse
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 5. November 2023

Laut ZachXBT hat die Bitcoin-Adresse des Betrügers (bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q) etwa 16,8 Bitcoins über 38 Transaktionen gesammelt, die insgesamt etwa 588.000 $ von ahnungslosen Benutzern betrugen, wobei bereits 115.200 $ aus der Wallet des Betrügers transferiert wurden.

Bei weiteren Ermittlungen wurde festgestellt, dass eine zusätzliche Adresse (0x089Ecf0703B8E85183F29725f87da40AE488b7B9), die mit dem Schema verbunden ist, ungefähr 180.000 $ über Ethereum (ETH) und BSC von der gefälschten App gesammelt hat, was ihre gesamte Beute auf 768.000 $ bringt.

Update: Habe eine ETH/BSC-Adresse von einem Opfer erhalten, die ~180K $ an Mitteln von der gefälschten App gesammelt hat. 0x089Ecf0703B8E85183F29725f87da40AE488b7B9 Dies bringt den Gesamtbetrag der gestohlenen Gelder auf über 768K $ — ZachXBT (@zachxbt) 5. November 2023

Die erste Transaktion von etwa 5.210 $ an die Wallet-Adresse des Betrügers fand am 24. Oktober statt, wobei die meisten Transaktionen nach dem 2. November stattfanden, wobei die größte Einzeltransaktion am 4. November 81.200 $ betrug.

Sobald das Problem am 5. November 2023 öffentlich hervorgehoben wurde, reagierte Microsoft sofort, indem es die betrügerische App aus seinem App Store entfernte. Auch die spezielle Seite der gefälschten App auf Microsofts offizieller Website ist nicht mehr zugänglich. Die gefälschte Ledger Live-App war Berichten zufolge seit dem 19. Oktober 2023 im Microsoft App Store aktiv.

Als BleepingComputer Microsoft kontaktierte, um den Screening-Prozess für eingereichte Apps zu hinterfragen, antwortete ein Unternehmenssprecher, dass Microsoft „ständig daran arbeitet, sicherzustellen, dass bösartige Inhalte schnell identifiziert und entfernt werden“.

Dies ist nicht das erste Mal, dass eine gefälschte Ledger Live-App im Microsoft App Store aufgetaucht ist, da das offizielle Kundenservice-Konto von Ledger zuvor im Dezember und März Warnungen zu gefälschten Apps ausgegeben und den Benutzern mitgeteilt hatte, dass der „einzige sichere Ort“, um Ledger Live herunterzuladen, von seiner offiziellen Website, ledger.com, ist.

? Hey #ledger-Benutzer, seien Sie vorsichtig vor gefälschten Ledger Live-Apps, die im Microsoft Store veröffentlicht wurden? Der einzige sichere Ort, um Ledger Live herunterzuladen, ist auf unserer Website? https://t.co/cDLX1rEWPf Ledger wird Sie NIEMALS nach Ihrer 24-Wörter-Wiederherstellungsphrase fragen ? Bleiben Sie sicher ? pic.twitter.com/0dXTJ7FeuO — Ledger Support (@Ledger_Support) 26. Dezember 2022