On-Chain-Forscher ZachXBT hat eine Warnung über die gefälschte Ledger Live-App im Microsoft Store veröffentlicht. Seit der Entfernung dieser Malware hat das Fälschen des echten Ledger Live zum Diebstahl von Kryptowährung im Wert von 588.000 Dollar geführt
Microsoft Store entfernt gefälschte Ledger Live-App
Der On-Chain-Forscher ZachXBT, der für seine Arbeit gegen bösartige Akteure im Krypto-Ökosystem bekannt ist, gab gestern Abend bekannt, dass eine gefälschte Ledger Live-App im Microsoft Store platziert wurde:
Community Alert: Eine gefälschte @Microsoft Live App ist derzeit im offiziellen @Ledger App Store installiert, was zum Diebstahl von 16,8+ BTC ($588k) führte.
Die Adresse des Betrügers
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64qpic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) November5, 2023
Obwohl dieses betrügerische Programm seit der Veröffentlichung der Warnung aus dem Microsoft Store entfernt wurde, scheint es leider mehreren Personen gelungen zu sein, die bösartige Anwendung herunterzuladen. Infolgedessen wurden Kryptowährungen im Wert von 588.000 Dollar (knapp über 16,8 BTC) gestohlen.
Die Ledger Live-App ermöglicht es Benutzern, das Web3-Ökosystem sicher zu durchsuchen. Die App kann jedoch nur von der offiziellen Ledger-Website heruntergeladen werden, unabhängig von der Reputation anderer Drittanbieter-Websites, die die Software zum Download anbieten.
Wenn Sie eine Hardware-Geldbörse von der Marke erhalten, enthält der Inhalt der Schachtel eine Adresse, unter der die Ledger Live-App heruntergeladen werden kann. Im Zweifelsfall können Sie die DefiLlama-Suchmaschine verwenden, die wir kürzlich erwähnt haben, um einen sicheren Weg zur Ledger-Website zu finden.
Obwohl menschliches Versagen oft der Hauptfaktor bei Diebstählen von Kryptowährungen ist, erinnert uns dieser Betrug daran, dass bei der Interaktion mit Kryptoanwendungen Wachsamkeit geboten ist. In diesem Fall könnte zum Beispiel der Entwickler, der als „Official Dev“ und nicht als „Ledger“ identifiziert wurde, einen Hinweis erhalten haben.
In gewisser Weise erinnert dieser Betrug an die Technik, mit der einige böswillige Akteure Google-Anzeigen nutzen, um ihre betrügerischen Links an die Spitze der Suchergebnisse zu bringen.