Badacz
On-Chain ZachXBT opublikował ostrzeżenie o fałszywej aplikacji Ledger Live w Microsoft Store. Po usunięciu tego złośliwego oprogramowania, kryptowaluta
o wartości 588 000 USD została skradziona z powodu podrobienia prawdziwej aplikacji Ledger Live.
Microsoft Store usuwa fałszywą aplikację Ledger Live
ZachXBT, badacz
Community alert: fałszywa aplikacja @Microsoft Live jest teraz zainstalowana w oficjalnym sklepie @Ledger App Store, z którego skradziono ponad 16,8 BTC (588 tys. USD).
Adres oszusta.
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64qpic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) 5 listopada 2023.
Niestety, chociaż ten oszukańczy program został usunięty ze sklepu Microsoft Store po wydaniu ostrzeżenia, wygląda na to, że kilka osób zdołało pobrać tę złośliwą aplikację. W rezultacie skradziono kryptowalutę o wartości 588 000 USD (nieco ponad 16,8 BTC).
Aplikacja Ledger Live pozwala użytkownikom bezpiecznie poruszać się po ekosystemie Web3. Aplikację można jednak pobrać tylko z oficjalnej strony Ledger, więc reputacja innych stron internetowych oferujących pobieranie oprogramowania nie ma znaczenia.
Jeśli otrzymasz portfel sprzętowy od marki Ledger, zawartość opakowania będzie zawierać adres, z którego możesz pobrać aplikację Ledger Live. W razie wątpliwości możesz skorzystać z wyszukiwarki DefiLlama, którą niedawno wprowadziliśmy, aby znaleźć bezpieczną drogę do strony Ledger.
Podczas gdy błąd ludzki jest często głównym powodem kradzieży kryptowalut, to oszustwo przypomina, aby zachować czujność podczas interakcji z aplikacjami kryptowalutowymi. Na przykład w tym przypadku deweloper zidentyfikowany jako „Official Dev”, a nie „Ledger”, mógł wydać ostrzeżenie.
Pod pewnymi względami oszustwo to przypomina metody stosowane przez niektórych złośliwych aktorów do umieszczania fałszywych linków na szczycie wyników wyszukiwania za pomocą reklam Google.
