On-chain vyšetřovatel ZachXBT vydal upozornění na falešnou aplikaci Ledger Live v Microsoft Store. Od odstranění tohoto malwaru falšujícího skutečnou Ledger Live vedlo ke krádežím kryptoměn za 588 000 dolarů
Microsoft Store odstraňuje falešnou aplikaci Ledger Live
Včera večer on-chain vyšetřovatel ZachXBT, známý svou prací proti škodlivým aktérům v kryptografickém ekosystému, oznámil, že v obchodě Microsoft Store byla nasazena falešná aplikace Ledger Live:
Upozornění pro komunitu: V oficiálním @Ledger App Store je v současné době umístěna falešná aplikace @Microsoft Live, v jejímž důsledku bylo odcizeno 16,8+ BTC (588 tisíc dolarů).
Adresa podvodníka
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) 5. listopadu 2023
Ačkoli byl tento podvodný program od zveřejnění upozornění z obchodu Microsoft Store odstraněn, bohužel se zdá, že několik lidí si škodlivou aplikaci stihlo stáhnout. V důsledku toho byly odcizeny kryptoměny v hodnotě 588 000 dolarů (něco přes 16,8 BTC).
Ironií osudu je, že aplikace Ledger Live umožňuje uživatelům bezpečně procházet ekosystémem Web3. Lze ji však stáhnout pouze z oficiálních stránek Ledger, bez ohledu na pověst jakýchkoli jiných stránek třetích stran, které mohou software nabízet ke stažení.
Když od značky obdržíte hardwarovou peněženku, obsah krabice obsahuje adresu, na kterou lze aplikaci Ledger Live stáhnout. V případě pochybností lze použít vyhledávač DefiLlama, o kterém jsme se zmiňovali nedávno, a najít tak bezpečnou cestu na webové stránky Ledger.
Ačkoli v případech krádeží kryptoměn je často hlavní chybou lidský faktor, tento podvod je další připomínkou ostražitosti, kterou je třeba při interakci s kryptografickými aplikacemi zachovávat. Zde například mohl napovědět vývojář identifikovaný jako „Official Dev“, nikoliv „Ledger“.
Svým způsobem tento podvod připomíná techniku, kterou někteří škodliví aktéři používají k tomu, aby pomocí reklam Google dostali své podvodné odkazy na přední místa ve výsledcích vyhledávání.