Повече от половин милион долара в биткойни са били откраднати, след като фалшиво приложение за управление на крипто портфейл Ledger е било изтеглено от Microsoft App Store и използвано от нищо неподозиращи клиенти.
В събота блокчейн анализаторът ZachXBT за първи път публикува в Twitter, че хакерите са си тръгнали с 16,8 Биткойна – днес на стойност 587 238 долара – благодарение на това, че хората са изтеглили злонамереното приложение.
Оттогава насам, добави той, са откраднати над 180 000 долара в Етериум и BNB Smart Chain, с което общата стойност на изгубените криптовалути достига 767 238 долара.
Предупреждение за общността: В момента в официалния @Microsoft App Store има фалшиво приложение @Ledger Live, в резултат на което са откраднати над 16,8 BTC ($588 хил.)
Адрес на измамника
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) November 5, 2023
ZachXBT впоследствие съобщи, че след това Microsoft е премахнала фалшивото приложение от магазина, като публикува екранни снимки на записа в App Store, когато е бил наличен, и съобщение за грешка, показващо, че след това е бил премахнат.
„Премахнахме това приложение и непрекъснато работим, за да гарантираме, че злонамереното съдържание се идентифицира и премахва бързо“, заяви говорител на Microsoft пред TCN.
Ledger е голяма компания за хардуерни портфейли, но за да използват нейните продукти, потребителите трябва да изтеглят приложение на компютъра си. Злонамерено приложение би означавало, че бъдещите криптоинвеститори биха могли в крайна сметка да изпратят своите цифрови активи на адреса на крадеца, мислейки, че това е тяхното ново, сигурно, офлайн място за съхранение на техните монети и токени.
Фалшивите или злонамерени приложения не са нещо ново и са проблем за Microsoft от повече от десетилетие. Софтуерният гигант и преди е заявявал, че работи за борба с този проблем.
Броят на хакерските атаки в криптопространството нарасна стремително през тази година. Известното със своята сложност и измама пространство на децентрализираните финанси (DeFi) най-вече попадна в заглавията на вестниците, но все по-усъвършенстваните киберпрестъпници се насочват и към големи криптомарки и портфейли.
Ledger не е отговорил на молбата на TCN за коментар.