Il ricercatore di
On-Chain ZachXBT ha pubblicato un avviso sulla falsa applicazione Ledger Live nel Microsoft Store. Dopo la rimozione di questo malware, la contraffazione del vero Ledger Live ha portato al furto di 588.000 dollari di criptovaluta
Microsoft Store rimuove la falsa app Ledger Live
Il ricercatore on-chain ZachXBT, noto per il suo lavoro contro gli attori maligni nell’ecosistema delle criptovalute, ha annunciato ieri sera che una falsa app Ledger Live era stata inserita nel Microsoft Store:
Allarme della comunità
: un’app Live falsa @Microsoft è attualmente installata nell’App Store ufficiale @Ledger, con conseguente furto di oltre 16,8 BTC (588k$).
L’indirizzo del truffatore
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64qpic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) November5, 2023
Purtroppo, sebbene questo programma fraudolento sia stato rimosso dal Microsoft Store dopo la pubblicazione dell’avviso, sembra che diverse persone siano riuscite a scaricare l’applicazione dannosa. Di conseguenza, sono state rubate criptovalute per un valore di 588.000 dollari (poco più di 16,8 BTC).
L’applicazione Ledger Live consente agli utenti di navigare in modo sicuro nell’ecosistema Web3. Tuttavia, l’app può essere scaricata solo dal sito web ufficiale di Ledger, indipendentemente dalla reputazione di altri siti web di terze parti che offrono il software per il download.
Se si riceve un portafoglio hardware dal marchio, il contenuto della confezione conterrà un indirizzo da cui scaricare l’app Ledger Live. In caso di dubbio, è possibile utilizzare il motore di ricerca DefiLlama di cui abbiamo parlato di recente per trovare un percorso sicuro verso il sito web di Ledger.
Sebbene l’errore umano sia spesso il fattore principale dei furti di criptovaluta, questa truffa ci ricorda di essere vigili quando si interagisce con le applicazioni di criptovaluta. In questo caso, ad esempio, lo sviluppatore identificato come “Official Dev” anziché “Ledger” potrebbe essere stato avvisato.
Per certi versi, questa truffa ricorda la tecnica utilizzata da alcuni attori malintenzionati per utilizzare gli annunci pubblicitari di Google per spingere i loro link fraudolenti in cima ai risultati di ricerca.
