Следователят на веригата ZachXBT подаде сигнал за фалшиво приложение Ledger Live в Microsoft Store. След като е премахнато, този зловреден софтуер, подправящ истинското Ledger Live, е довел до кражби на криптовалута на стойност 588 000 долара.
Магазинът на Microsoft премахва фалшивото приложение Ledger Live
Тази нощ разследващият във веригата ZachXBT, известен с работата си срещу злонамерени участници в криптоекосистемата, съобщи, че в Microsoft Store е било разположено фалшиво приложение Ledger Live:
Предупреждение за общността: В момента има фалшиво @Ledger Live приложение в официалния @Microsoft App Store, в резултат на което са откраднати 16,8+ BTC (588 хил. долара)
Адрес на измамника
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) November 5, 2023
След публикуването на предупреждението тази измама беше премахната от магазина на Microsoft, но за съжаление се оказва, че няколко души са имали време да изтеглят зловредното приложение. В резултат на това е била открадната криптовалута на стойност 588 000 долара (малко над 16,8 BTC).
По ирония на съдбата приложението Ledger Live позволява на потребителите да навигират сигурно в екосистемата Web3. То обаче може да бъде изтеглено само от официалния уебсайт на Ledger, независимо от репутацията на всеки друг сайт на трета страна, който предлага софтуера за изтегляне.
Когато получите хардуерен портфейл от марката, съдържанието на кутията съдържа адреса, на който можете да изтеглите Ledger Live. В случай на съмнение, търсачката DefiLlama, за която наскоро съобщихме, може да се използва за безопасна навигация до уебсайта на Ledger.
Въпреки че в случаите на кражба на криптовалута човешкият фактор често е основният недостатък, тази измама е поредното напомняне за необходимата бдителност, когато става въпрос за взаимодействие с крипто приложения. Тук например разработчикът, идентифициран като „Official Dev“, а не като „Ledger“, би могъл да даде подсказка.
По някакъв начин тази измама напомня на техниката, използвана от някои злонамерени участници, които използват реклами в Google, за да избутат своите фишинг връзки на върха на резултатите от търсенето.
