偽のLedgerアプリがMicrosoftストアで768,000ドルを詐取

Microsoftは最近、ハッカーが76万8,000ドル相当の暗号資産を詐取した偽のLedger LiveアプリをMicrosoft App Storeから削除しました。

2023年11月5日、ブロックチェーン研究者で暗号調査員のZachXBTがこの問題を明らかにし、暗号通貨コミュニティに対して詐欺アプリについて警告しました。

Xプラットフォームにアップロードされた投稿で、ZachXBTは「Ledger Live Web3」というタイトルの偽の暗号ウォレット管理アプリの存在を明確に述べました。この偽アプリは、Ledgerハードウェアウォレットの本物のユーザーインターフェースを模倣し、ユーザーを騙して元のLedger Liveアプリであると思わせます。

コミュニティアラート: 現在、公式の@Microsoft App Storeに偽の@Ledger Liveアプリがあり、16.8+ BTC（58万8,000ドル）が盗まれた結果となっています。詐欺師のアドレス:
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 2023年11月5日

ZachXBTによると、詐欺師のビットコインアドレス（bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q）は、38件の取引を通じて約16.8ビットコインを無防備なユーザーから集め、合計約58万8,000ドルとなり、そのうち11万5,200ドルはすでに詐欺師のウォレットから転送されています。

さらに調査したところ、詐欺に関連する別のアドレス（0x089Ecf0703B8E85183F29725f87da40AE488b7B9）が、偽アプリから約18万ドルをEthereum（ETH）とBSCで集めており、合計の戦利品は76万8,000ドルに達しました。

更新: 偽アプリから約18万ドルの資金を集めた被害者からETH/BSCアドレスを受け取りました。0x089Ecf0703B8E85183F29725f87da40AE488b7B9 これにより、盗まれた総額は76万8,000ドル以上になります — ZachXBT (@zachxbt) 2023年11月5日

詐欺師のウォレットアドレスへの最初の取引は、2023年10月24日に約5,210ドルで行われ、ほとんどの取引は11月2日以降に行われ、最大の単一取引は11月4日に81,200ドルに達しました。

2023年11月5日にこの問題が公に強調されると、Microsoftはすぐに詐欺アプリをApp Storeから削除しました。また、Microsoftの公式ウェブサイトにある偽アプリの専用ページもアクセスできなくなりました。この偽のLedger Liveアプリは、2023年10月19日からMicrosoft App Storeで活動していたと報告されています。

BleepingComputerがMicrosoftに提出されたアプリの審査プロセスについて問い合わせたところ、同社の広報担当者は、Microsoftが「悪意のあるコンテンツが迅速に特定され、削除されるように継続的に取り組んでいる」と述べました。

偽のLedger LiveアプリがMicrosoftのApp Storeに現れるのはこれが初めてではなく、Ledgerの公式カスタマーサービスアカウントは以前に12月と3月に偽アプリについて警告を発し、ユーザーに対して「Ledger Liveをダウンロードする唯一の安全な場所は公式サイトのledger.comである」と繰り返し伝えていました。

? こんにちは#ledgerユーザー 偽のLedger Liveアプリに注意してください。Microsoft Storeで公開されています? Ledger Liveをダウンロードする唯一の安全な場所は私たちのウェブサイトです? https://t.co/cDLX1rEWPf Ledgerは決してあなたの24語のリカバリーフレーズを尋ねることはありません? 安全にお過ごしください? pic.twitter.com/0dXTJ7FeuO — Ledger Support (@Ledger_Support) 2022年12月26日