Aplicativo falso do Ledger engana $768.000 na Microsoft Store

A Microsoft recentemente removeu um aplicativo falso do Ledger Live de sua Microsoft App Store depois que hackers conseguiram roubar mais de $768.000 em ativos de criptomoedas.

Em 5 de novembro de 2023, o pesquisador de blockchain e investigador de criptomoedas ZachXBT trouxe o problema à tona e alertou a comunidade de criptomoedas sobre o aplicativo fraudulento.

Em um post carregado na plataforma X, ZachXBT mencionou firmemente a existência de um aplicativo de gerenciamento de carteira de criptomoedas falso intitulado “Ledger Live Web3”. Este aplicativo falso imita a interface do usuário autêntica das carteiras de hardware Ledger e engana os usuários, fazendo-os pensar que é o aplicativo original Ledger Live.

Alerta da Comunidade: Atualmente, há um aplicativo falso @Ledger Live na loja oficial @Microsoft App Store que resultou em 16,8+ BTC ($588K) roubados Endereço do golpista bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 5 de novembro de 2023

De acordo com ZachXBT, o endereço Bitcoin do golpista (bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q) coletou aproximadamente 16,8 Bitcoins através de 38 transações totalizando cerca de $588.000 de usuários desavisados, com $115.200 já transferidos para fora da carteira do golpista.

Após uma investigação mais aprofundada, foi descoberto que um endereço adicional (0x089Ecf0703B8E85183F29725f87da40AE488b7B9) associado ao esquema coletou aproximadamente $180.000 nas redes Ethereum (ETH) e BSC a partir do aplicativo falso, elevando o total do roubo para $768.000.

Atualização: Recebemos um endereço ETH/BSC de uma vítima que coletou ~$180K em fundos do aplicativo falso. 0x089Ecf0703B8E85183F29725f87da40AE488b7B9 Isso eleva o total roubado para mais de $768K — ZachXBT (@zachxbt) 5 de novembro de 2023

A primeira transação de aproximadamente $5.210 para o endereço da carteira do golpista ocorreu em 24 de outubro, com a maioria das transações ocorrendo após 2 de novembro, sendo a maior transação única no valor de $81.200 em 4 de novembro.

Assim que o problema foi destacado publicamente em 5 de novembro de 2023, a Microsoft respondeu imediatamente removendo o aplicativo fraudulento de sua App Store. Além disso, a página dedicada do aplicativo falso no site oficial da Microsoft não está mais acessível. O aplicativo falso do Ledger Live estava supostamente ativo na Microsoft App Store desde 19 de outubro de 2023.

Quando BleepingComputer entrou em contato com a Microsoft para questionar seu processo de triagem para aplicativos enviados, um porta-voz da empresa respondeu dizendo que a Microsoft está “trabalhando continuamente para garantir que conteúdos maliciosos sejam identificados e removidos rapidamente.”

Esta não é a primeira vez que um aplicativo falso do Ledger Live aparece na Microsoft App Store, já que a conta oficial de atendimento ao cliente da Ledger havia emitido anteriormente avisos em dezembro e março sobre aplicativos falsificados e reiterou aos usuários que o “único lugar seguro” para baixar o Ledger Live é a partir de seu site oficial, ledger.com.

? Olá usuários #ledger Cuidado com aplicativos falsos do Ledger Live publicados na Microsoft Store? O único lugar seguro para baixar o Ledger Live é em nosso site? https://t.co/cDLX1rEWPf A Ledger NUNCA pedirá sua frase de recuperação de 24 palavras ? Fique seguro ? pic.twitter.com/0dXTJ7FeuO — Ledger Support (@Ledger_Support) 26 de dezembro de 2022