El investigador ZachXBT ha alertado sobre una falsa aplicación Ledger Live en la Microsoft Store. Tras su eliminación, este malware que falsificaba el Ledger Live real condujo al robo de 588.000 dólares en criptodivisas
Microsoft Store elimina la aplicación falsa Ledger Live
Anoche el investigador de onchain ZachXBT, conocido por su trabajo contra actores maliciosos en el ecosistema de las criptodivisas, informó de la aparición de una app falsa de Ledger Live en la Microsoft Store:
Alerta a la comunidad: Una aplicación falsa @Ledger Live existe actualmente en la App Store oficial @Microsoft y ha dado lugar al robo de más de 16,8 BTC (588.000 dólares).
La dirección del estafador es
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) 5 Nov 2023
Irónicamente, la aplicación Ledger Live permite a los usuarios navegar de forma segura por el ecosistema Web3. Sin embargo, sólo se puede descargar desde el sitio web oficial de Ledger, independientemente de la reputación de cualquier otro sitio de terceros que pueda ofrecer este software para su descarga.
Cuando recibes un monedero físico de una marca, su contenido incluye una dirección donde puedes descargar Ledger Live. En caso de duda, puede utilizar el motor de búsqueda DefiLlama, del que hablamos recientemente, para encontrar una ruta segura al sitio de Ledger.
Aunque a menudo se culpa al error humano en los casos de robo de criptodivisas, esta estafa es otro recordatorio de que hay que estar alerta cuando se interactúa con aplicaciones de criptodivisas. Aquí, por ejemplo, un programador que aparece como «Official Dev» en lugar de «Ledger» podría haber proporcionado una pista.
En cierto modo, esta estafa recuerda a la técnica utilizada por algunos atacantes para colocar sus enlaces de phishing en la parte superior de los resultados de búsqueda mediante anuncios de Google.
