Application Ledger Fake Escroque 768 000 $ Sur Microsoft Store

Microsoft a récemment supprimé une fausse application Ledger Live de son Microsoft App Store après que des hackers se soient emparés de plus de 768 000 $ d’actifs en cryptomonnaie.

Le 5 novembre 2023, le chercheur en blockchain et enquêteur crypto ZachXBT a mis en lumière le problème et a averti la communauté des cryptomonnaies au sujet de l’application frauduleuse.

Dans un post publié sur la plateforme X, ZachXBT a fermement mentionné l’existence d’une fausse application de gestion de portefeuille crypto intitulée “Ledger Live Web3”. Cette fausse application imite l’interface utilisateur authentique des portefeuilles matériels Ledger et trompe les utilisateurs en leur faisant croire qu’il s’agit de l’application originale Ledger Live.

Alerte Communauté : Il y a actuellement une fausse application @Ledger Live sur le Microsoft App Store officiel qui a entraîné le vol de 16,8+ BTC (588K $) Adresse du fraudeur
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 5 novembre 2023

Selon ZachXBT, l’adresse Bitcoin du fraudeur (bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q) a collecté environ 16,8 Bitcoins via 38 transactions totalisant environ 588 000 $ auprès d’utilisateurs non méfiants, avec 115 200 $ déjà transférés hors du portefeuille du fraudeur.

Lors d’une enquête plus approfondie, il a été découvert qu’une adresse supplémentaire (0x089Ecf0703B8E85183F29725f87da40AE488b7B9) associée au schéma avait collecté environ 180 000 $ à travers l’Ethereum (ETH) et le BSC depuis la fausse application, portant leur butin total à 768 000 $.

Mise à jour : J’ai reçu une adresse ETH/BSC d’une victime qui a collecté environ 180K $ de fonds provenant de la fausse application. 0x089Ecf0703B8E85183F29725f87da40AE488b7B9 Cela porte le montant total volé à plus de 768K $ — ZachXBT (@zachxbt) 5 novembre 2023

La première transaction d’environ 5 210 $ vers l’adresse du portefeuille du fraudeur a eu lieu le 24 octobre, la plupart des transactions ayant eu lieu après le 2 novembre, la plus grande transaction unique s’élevant à 81 200 $ le 4 novembre.

Dès que le problème a été mis en lumière publiquement le 5 novembre 2023, Microsoft a réagi immédiatement en supprimant l’application frauduleuse de son App Store. De plus, la page dédiée à la fausse application sur le site officiel de Microsoft n’est plus accessible. La fausse application Ledger Live aurait été active dans le Microsoft App Store depuis le 19 octobre 2023.

Lorsque BleepingComputer a contacté Microsoft pour interroger leur processus de filtrage pour les applications soumises, un porte-parole de l’entreprise a répondu en disant que Microsoft “travaille continuellement pour s’assurer que le contenu malveillant est identifié et supprimé rapidement.”

Ce n’est pas la première fois qu’une fausse application Ledger Live apparaît sur le Microsoft App Store, car le compte officiel du service client de Ledger avait précédemment émis des avertissements en décembre et en mars au sujet d’applications contrefaites et avait réitéré aux utilisateurs que “le seul endroit sûr” pour télécharger Ledger Live est sur son site officiel, ledger.com.

? Hey utilisateurs #ledger Faites attention aux fausses applications Ledger Live publiées sur le Microsoft Store ? Le seul endroit sûr pour télécharger Ledger Live est sur notre site web ? https://t.co/cDLX1rEWPf Ledger ne vous demandera JAMAIS votre phrase de récupération de 24 mots ? Restez en sécurité ? pic.twitter.com/0dXTJ7FeuO — Ledger Support (@Ledger_Support) 26 décembre 2022