Aplicación falsa de Ledger estafa $768,000 en Microsoft Store

Microsoft recientemente eliminó una aplicación falsa de Ledger Live de su Microsoft App Store después de que los hackers se llevaran más de $768,000 en activos de criptomonedas.

El 5 de noviembre de 2023, el investigador de blockchain y criptomonedas ZachXBT sacó a la luz el problema y advirtió a la comunidad de criptomonedas sobre la aplicación fraudulenta.

En una publicación subida en la plataforma X, ZachXBT mencionó firmemente la existencia de una falsa aplicación de gestión de billeteras de criptomonedas titulada “Ledger Live Web3”. Esta aplicación falsa imita la interfaz de usuario auténtica de las billeteras de hardware Ledger y engaña a los usuarios haciéndoles pensar que es la aplicación original de Ledger Live.

Alerta de la comunidad: Actualmente hay una aplicación falsa de @Ledger Live en la tienda oficial de @Microsoft App Store que resultó en 16.8+ BTC ($588K) robados. Dirección del estafador
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 5 de noviembre de 2023

Según ZachXBT, la dirección de Bitcoin del estafador (bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q) recolectó aproximadamente 16.8 Bitcoins a través de 38 transacciones que totalizan alrededor de $588,000 de usuarios desprevenidos, con $115,200 ya transferidos fuera de la billetera del estafador.

Tras una investigación más profunda, se encontró que una dirección adicional (0x089Ecf0703B8E85183F29725f87da40AE488b7B9) asociada con el esquema recolectó aproximadamente $180,000 a través de Ethereum (ETH) y BSC de la aplicación falsa, llevando su botín total a $768,000.

Actualización: Recibí una dirección ETH/BSC de una víctima que ha recolectado ~$180K en fondos de la aplicación falsa. 0x089Ecf0703B8E85183F29725f87da40AE488b7B9 Esto lleva el monto total robado a más de $768K — ZachXBT (@zachxbt) 5 de noviembre de 2023

La primera transacción de aproximadamente $5,210 a la dirección de la billetera del estafador ocurrió el 24 de octubre, con la mayoría de las transacciones ocurriendo después del 2 de noviembre, siendo la transacción individual más grande de $81,200 el 4 de noviembre.

Tan pronto como el problema fue destacado públicamente el 5 de noviembre de 2023, Microsoft respondió de inmediato eliminando la aplicación fraudulenta de su App Store. Además, la página dedicada de la aplicación falsa en el sitio web oficial de Microsoft ya no es accesible. Se informó que la aplicación falsa de Ledger Live había estado activa en la Microsoft App Store desde el 19 de octubre de 2023.

Cuando BleepingComputer se puso en contacto con Microsoft para cuestionar su proceso de revisión para las aplicaciones enviadas, un portavoz de la compañía respondió diciendo que Microsoft está “trabajando continuamente para asegurar que el contenido malicioso sea identificado y eliminado rápidamente.”

No es la primera vez que aparece una aplicación falsa de Ledger Live en la App Store de Microsoft, ya que la cuenta oficial de servicio al cliente de Ledger había emitido previamente advertencias en diciembre y marzo sobre aplicaciones falsas e iteró a los usuarios que el “único lugar seguro” para descargar Ledger Live es desde su sitio oficial, ledger.com.

? Hola usuarios de #ledger Tengan cuidado con las aplicaciones falsas de Ledger Live publicadas en la Microsoft Store? El único lugar seguro para descargar Ledger Live es en nuestro sitio web? https://t.co/cDLX1rEWPf Ledger NUNCA te pedirá tu frase de recuperación de 24 palabras ? Mantente seguro ? pic.twitter.com/0dXTJ7FeuO — Ledger Support (@Ledger_Support) 26 de diciembre de 2022