On-Chainの研究者ZachXBTは、マイクロソフトストアの偽Ledger Liveアプリケーションに関する警告を投稿した。このマルウェアの削除後、本物のLedger Liveの偽造により、588,000ドル相当の
暗号通貨が盗まれました。
Microsoft Storeが偽Ledger Liveアプリを削除
暗号通貨エコシステムにおける悪意あるアクターに対する活動で知られるオンチェーン研究者ZachXBT氏は昨夜、偽のLedger Liveアプリがマイクロソフトストアに置かれていたことを発表した:
。
コミュニティからの警告:偽の@Microsoft Liveアプリが現在公式の@Ledger App Storeにインストールされており、16.8BTC(588kドル)以上が盗まれています。
詐欺師のアドレス
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64qpic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) 2023年11月5日
残念ながら、この詐欺プログラムは警告が発表された後、マイクロソフトストアから削除されたものの、何人かの人がこの悪質なアプリケーションをダウンロードすることに成功したようだ。その結果、588,000ドル(16.8BTC強)相当の暗号通貨が盗まれた。
Ledger Liveアプリを使えば、ユーザーはWeb3のエコシステムを安全にナビゲートできる。ただし、このアプリはLedgerの公式ウェブサイトからしかダウンロードできないため、ソフトウェアをダウンロード提供している他のサードパーティのウェブサイトの評判は関係ありません。
Ledgerブランドからハードウェアウォレットを受け取った場合、パッケージの中身にはLedger Liveアプリをダウンロードできるアドレスが含まれている。疑わしい場合は、先日ご紹介したDefiLlama検索エンジンを使って、Ledgerウェブサイトへの安全なルートを見つけることができます。
暗号通貨が盗まれる主な要因は人為的なミスであることが多いが、この詐欺は暗号通貨アプリとやりとりする際に用心することを思い出させてくれる。例えば今回のケースでは、「Ledger」ではなく「Official Dev」と特定された開発者が警告を発していた可能性がある。
ある意味、この詐欺は、Googleの広告を利用して不正なリンクを検索結果の上位に押し上げるという、一部の悪意ある行為者の手法を彷彿とさせる。