가짜 레저 앱, 마이크로소프트 스토어에서 768,000달러 사기

마이크로소프트는 최근 해커들이 768,000달러 이상의 암호화폐 자산을 훔쳐간 가짜 레저 라이브 앱을 마이크로소프트 앱 스토어에서 제거했습니다.

2023년 11월 5일, 블록체인 연구자이자 암호화폐 조사자인 ZachXBT가 이 문제를 공개하고 암호화폐 커뮤니티에 사기 앱에 대해 경고했습니다.

ZachXBT는 X 플랫폼에 업로드한 게시물에서 “레저 라이브 웹3”라는 제목의 가짜 암호화폐 지갑 관리 앱의 존재를 확고히 언급했습니다. 이 가짜 앱은 레저 하드웨어 지갑의 진짜 사용자 인터페이스를 모방하여 사용자들이 원래의 레저 라이브 앱이라고 생각하게 만듭니다.

커뮤니티 경고: 현재 공식 @Microsoft 앱 스토어에 가짜 @Ledger Live 앱이 있으며, 이로 인해 16.8+ BTC(약 588K 달러)가 도난당했습니다. 사기꾼 주소:
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 2023년 11월 5일

ZachXBT에 따르면, 사기꾼의 비트코인 주소(bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q)는 38건의 거래를 통해 약 16.8 비트코인을 수집했으며, 이는 약 588,000달러에 해당합니다. 이 중 115,200달러는 이미 사기꾼의 지갑에서 이체되었습니다.

추가 조사 결과, 이 계획과 관련된 추가 주소(0x089Ecf0703B8E85183F29725f87da40AE488b7B9)가 가짜 앱을 통해 약 180,000달러를 수집한 것으로 나타났으며, 총 도난액은 768,000달러에 달합니다.

업데이트: 가짜 앱으로부터 약 180K 달러의 자금을 수집한 피해자로부터 ETH/BSC 주소를 받았습니다. 0x089Ecf0703B8E85183F29725f87da40AE488b7B9 이로 인해 총 도난액은 768K+ 달러가 되었습니다. — ZachXBT (@zachxbt) 2023년 11월 5일

사기꾼의 지갑 주소로의 첫 거래는 10월 24일에 약 5,210달러가 이루어졌으며, 대부분의 거래는 11월 2일 이후에 발생했습니다. 가장 큰 단일 거래는 11월 4일에 81,200달러에 달했습니다.

2023년 11월 5일 이 문제가 공개적으로 부각되자마자, 마이크로소프트는 즉시 사기 앱을 앱 스토어에서 제거했습니다. 또한, 마이크로소프트 공식 웹사이트의 가짜 앱 전용 페이지는 더 이상 접근할 수 없습니다. 가짜 레저 라이브 앱은 2023년 10월 19일부터 마이크로소프트 앱 스토어에서 활동해온 것으로 보고되었습니다.

BleepingComputer가 마이크로소프트에 제출된 앱에 대한 검토 프로세스에 대해 문의했을 때, 회사 대변인은 마이크로소프트가 “악성 콘텐츠가 신속하게 식별되고 제거되도록 지속적으로 노력하고 있다”고 답했습니다.

가짜 레저 라이브 앱이 마이크로소프트 앱 스토어에 등장한 것은 이번이 처음이 아니며, 레저의 공식 고객 서비스 계정은 이전에 12월과 3월에 위조 앱에 대한 경고를 발행하고 사용자들에게 “레저 라이브를 다운로드할 수 있는 유일한 안전한 장소는 공식 사이트인 ledger.com”이라고 반복적으로 알렸습니다.

? 안녕하세요 #ledger 사용자 여러분, 마이크로소프트 스토어에 게시된 가짜 레저 라이브 앱에 주의하세요? 레저 라이브를 다운로드할 수 있는 유일한 안전한 장소는 저희 웹사이트입니다? https://t.co/cDLX1rEWPf 레저는 절대 여러분의 24단어 복구 문구를 요청하지 않습니다 ? 안전하게 지내세요 ? pic.twitter.com/0dXTJ7FeuO — Ledger Support (@Ledger_Support) 2022년 12월 26일