Gần 600.000 đô la Bitcoin (BTC) đã bị đánh cắp từ những người dùng đã tải xuống ứng dụng Ledger Live giả trên cửa hàng ứng dụng của Microsoft, theo nhóm nghiên cứu tiền điện tử ZachXBT.
Nhà phân tích trên chuỗi đã phát hiện ra trò lừa đảo, “Ledger Live Web3″ vào ngày 5 tháng 11, đang lừa người dùng nghĩ rằng họ đang tải xuống “Ledger Live” – một giao diện người dùng cho ví phần cứng Ledger để lưu trữ tiền điện tử ngoại tuyến.
Khoảng 16.8 BTC trị giá 588.000 đô la đã được kẻ lừa đảo nhận được trong 38 giao dịch sử dụng địa chỉ ví, “bc1q… y64q,” theo Blockchain.com. Khoảng 115.200 đô la đã rời khỏi ví của kẻ lừa đảo qua hai giao dịch, để lại cho nó 473,800 đô la hoặc 13,5
Cảnh báo cộng đồng: Hiện tại có một ứng dụng @Ledger Live giả mạo trên Cửa hàng ứng dụng @Microsoft chính thức, dẫn đến việc 16.8+ BTC ($588K) bị đánh cắp địa chỉ lừa đảo bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/roz0zwrwBN – ZachXbt (@zachxbt)
Trong một bài đăng tiếp theo, ZachXBT lưu ý rằng Microsoft có thể đã xóa ứng dụng Ledger Live giả khỏi nền tảng của mình.
dịch đầu tiên được gửi đến địa chỉ ví của kẻ lừa đảo diễn ra vào ngày 24 tháng 10, trị giá 5.210 đô la. Trước đó, ví đã không được sử dụng. Hầu hết các giao dịch này đã diễn ra kể từ ngày 2 tháng 11, với số tiền chuyển nhượng lớn nhất là 81,200 đô la vào ngày 4 tháng 11.
Một cuộc tìm kiếm của Cointelegraph đã phát hiện ra ứng dụng “Ledger Live Web3” giả đã xuất hiện trong cửa hàng ứng dụng của Microsoft ngay từ ngày 19 tháng 10.
ZachXBT cho biết họ đã nhận được hai tin nhắn từ các nạn nhân vào ngày 4 tháng 11 và thậm chí lập luận rằng Microsoft “nên chịu trách nhiệm” vì cho phép ứng dụng Ledger Live giả xuất hiện trong cửa hàng ứng dụng của mình.
Đáng buồn thay, đã nhận được hai tin nhắn về điều này từ các nạn nhân hôm nay. Có vẻ như một người khác đã mất tiền chỉ trong vài phút qua.
Liên quan: Ví phần cứng Ledger triển khai công cụ khôi phục khóa riêng dựa trên đám mây
Đây cũng không phải là lần đầu tiên một ứng dụng Ledger Live giả mạo lọt vào cửa hàng ứng dụng của Microsoft.
Tài khoản hỗ trợ của Ledger trên X (trước đây là Twitter) đã thông báo cho người dùng về một ứng dụng Ledger Live giả trong hai dịp riêng biệt vào tháng 12 và tháng 3.
Này người dùng #ledger Cẩn thận với các ứng dụng Ledger Live giả được xuất bản trên Microsoft Store Nơi an toàn duy nhất để tải xuống Ledger Live là trên trang web của chúng tôi https://t.co/cDLX1rEWPf Ledger sẽ KHÔNG BAO GIỜ yêu cầu bạn nhập cụm từ khôi phục 24 từ của bạn ❌ Giữ an toàn pic.twitter.com/0
DXtJ7FeuO – Hỗ trợ Ledger (@Ledger_Support) Tháng Mười Hai 26, 2022
Ledger không bình luận về vụ lừa đảo nhưng trước đó đã lặp lại với người dùng rằng “nơi an toàn duy nhất” để tải Ledger Live là từ trang web ledger.com của họ.
Cointelegraph đã liên hệ với Microsoft để nhận xét nhưng không nhận được phản hồi ngay lập tức.
Magazine: ‘Account abstraction’ supercharges Ethereum wallets: Dummies guide
