Фальшивое приложение Ledger обмануло на $768,000 в Microsoft Store

Microsoft недавно удалил фальшивое приложение Ledger Live из своего магазина приложений Microsoft после того, как хакеры украли более $768,000 в криптовалютных активах.

5 ноября 2023 года исследователь блокчейна и крипто-расследователь ZachXBT привлек внимание к этой проблеме и предупредил криптовалютное сообщество о мошенническом приложении.

В посте, загруженном на платформу X, ZachXBT твердо упомянул о существовании фальшивого приложения для управления криптокошельками под названием “Ledger Live Web3”. Это фальшивое приложение имитирует подлинный интерфейс пользователя аппаратных кошельков Ledger и обманывает пользователей, заставляя думать, что это оригинальное приложение Ledger Live.

Сообщество, внимание: в официальном @Microsoft App Store в настоящее время есть фальшивое приложение @Ledger Live, которое привело к краже 16.8+ BTC ($588K) Адрес мошенника bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn — ZachXBT (@zachxbt) 5 ноября 2023 года

Согласно ZachXBT, адрес Bitcoin мошенника (bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q) собрал примерно 16.8 биткойнов через 38 транзакций на сумму около $588,000 от ничего не подозревающих пользователей, при этом $115,200 уже было переведено из кошелька мошенника.

При дальнейшем расследовании было установлено, что дополнительный адрес (0x089Ecf0703B8E85183F29725f87da40AE488b7B9), связанный со схемой, собрал примерно $180,000 через Ethereum (ETH) и BSC от фальшивого приложения, что в сумме составило $768,000.

Обновление: Получен адрес ETH/BSC от жертвы, который собрал ~$180K средств от фальшивого приложения. 0x089Ecf0703B8E85183F29725f87da40AE488b7B9 Это увеличивает общую сумму украденного до более чем $768K — ZachXBT (@zachxbt) 5 ноября 2023 года

Первая транзакция на сумму примерно $5,210 на адрес кошелька мошенника произошла 24 октября, при этом большинство транзакций произошло после 2 ноября, а самая крупная единичная транзакция составила $81,200 4 ноября.

Как только проблема была публично освещена 5 ноября 2023 года, Microsoft немедленно отреагировала, удалив мошенническое приложение из своего магазина приложений. Также страница фальшивого приложения на официальном сайте Microsoft больше недоступна. Сообщается, что фальшивое приложение Ledger Live было активно в Microsoft App Store с 19 октября 2023 года.

Когда BleepingComputer обратился к Microsoft с вопросом о процессе проверки поданных приложений, представитель компании ответил, что Microsoft “постоянно работает над тем, чтобы выявлять и быстро удалять вредоносный контент”.

Это не первый случай, когда фальшивое приложение Ledger Live появилось в магазине приложений Microsoft, так как официальный аккаунт службы поддержки Ledger ранее выпускал предупреждения в декабре и марте о поддельных приложениях и подчеркивал пользователям, что “единственное безопасное место” для загрузки Ledger Live — это их официальный сайт, ledger.com.

? Привет, пользователи #ledger Будьте осторожны с фальшивыми приложениями Ledger Live, опубликованными в Microsoft Store? Единственное безопасное место для загрузки Ledger Live — это наш веб-сайт? https://t.co/cDLX1rEWPf Ledger НИКОГДА не попросит вас о вашей 24-словной фразе восстановления ? Будьте в безопасности ? pic.twitter.com/0dXTJ7FeuO — Поддержка Ledger (@Ledger_Support) 26 декабря 2022 года