Falsa app Ledger ruba $768.000 su Microsoft Store

Microsoft ha recentemente rimosso una falsa app Ledger Live dal suo Microsoft App Store dopo che gli hacker sono riusciti a rubare oltre $768.000 in criptovalute.

Il 5 novembre 2023, il ricercatore blockchain e investigatore crypto ZachXBT ha portato alla luce la questione e ha avvertito la comunità delle criptovalute riguardo all’app fraudolenta.

In un post caricato sulla piattaforma X, ZachXBT ha menzionato fermamente l’esistenza di una falsa app di gestione portafoglio crypto intitolata “Ledger Live Web3”. Questa falsa app imita l’interfaccia utente autentica per i portafogli hardware Ledger e inganna gli utenti facendogli credere che sia l’originale app Ledger Live.

Avviso alla comunità: Attualmente c’è una falsa app @Ledger Live sull’officiale @Microsoft App Store che ha portato al furto di 16.8+ BTC ($588K) indirizzo del truffatore
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 5 novembre 2023

Secondo ZachXBT, l’indirizzo Bitcoin del truffatore (bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q) ha raccolto circa 16.8 Bitcoin tramite 38 transazioni per un totale di circa $588.000 da utenti ignari, con $115.200 già trasferiti fuori dal portafoglio del truffatore.

A seguito di ulteriori indagini, è stato scoperto che un indirizzo aggiuntivo (0x089Ecf0703B8E85183F29725f87da40AE488b7B9) associato allo schema ha raccolto circa $180.000 attraverso Ethereum (ETH) e BSC dall’app falsa, portando il loro bottino totale a $768.000.

Aggiornamento: Ricevuto un indirizzo ETH/BSC da una vittima che ha raccolto ~$180K in fondi dall’app falsa. 0x089Ecf0703B8E85183F29725f87da40AE488b7B9 Questo porta l’importo totale rubato a oltre $768K — ZachXBT (@zachxbt) 5 novembre 2023

La prima transazione di circa $5.210 all’indirizzo del portafoglio del truffatore è avvenuta il 24 ottobre, con la maggior parte delle transazioni che si sono verificate dopo il 2 novembre, con la transazione singola più grande che ammontava a $81.200 il 4 novembre.

Non appena la questione è stata evidenziata pubblicamente il 5 novembre 2023, Microsoft ha risposto immediatamente rimuovendo l’app fraudolenta dal suo App Store. Inoltre, la pagina dedicata all’app falsa sul sito ufficiale di Microsoft non è più accessibile. La falsa app Ledger Live era attiva nel Microsoft App Store dal 19 ottobre 2023.

Quando BleepingComputer ha contattato Microsoft per chiedere del loro processo di screening per le app inviate, un portavoce dell’azienda ha risposto dicendo che Microsoft sta “lavorando continuamente per garantire che i contenuti dannosi siano identificati e rimossi rapidamente.”

Non è la prima volta che una falsa app Ledger Live appare nel Microsoft App Store, poiché l’account ufficiale del servizio clienti di Ledger aveva precedentemente emesso avvisi a dicembre e marzo riguardo a app contraffatte e ha ribadito agli utenti che il “l’unico posto sicuro” per scaricare Ledger Live è dal suo sito ufficiale, ledger.com.

? Ehi utenti #ledger Fate attenzione alle false app Ledger Live pubblicate su Microsoft Store? L’unico posto sicuro per scaricare Ledger Live è sul nostro sito web? https://t.co/cDLX1rEWPf Ledger NON ti chiederà MAI la tua frase di recupero di 24 parole ? Stai al sicuro ? pic.twitter.com/0dXTJ7FeuO — Ledger Support (@Ledger_Support) 26 dicembre 2022