O investigador ZachXBT emitiu um alerta sobre uma aplicação Ledger Live falsa na Microsoft Store. Desde que foi removido, este malware que falsifica o verdadeiro Ledger Live levou ao roubo de 588.000 dólares em criptomoedas
A Microsoft Store remove a aplicação Ledger Live falsa
Na noite passada, o investigador na cadeia ZachXBT, conhecido pelo seu trabalho contra agentes maliciosos no ecossistema de criptomoedas, informou que uma aplicação Ledger Live falsa tinha sido implementada na Microsoft Store:
Alerta da comunidade: Existe atualmente uma aplicação falsa @Ledger Live na App Store oficial @Microsoft que resultou no roubo de 16,8+ BTC ($588K)
Endereço do burlão
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) 5 de novembro de 2023
Embora esta fraude tenha sido removida da Microsoft Store desde que o alerta foi publicado, infelizmente parece que várias pessoas tiveram tempo para descarregar a aplicação maliciosa. Como resultado, foram roubados $588.000 em criptomoedas (pouco mais de 16,8 BTC).
Ironicamente, a aplicação Ledger Live permite aos utilizadores navegar no ecossistema Web3 de forma segura. No entanto, só pode ser descarregada a partir do site oficial da Ledger, independentemente da reputação de qualquer outro site de terceiros que possa oferecer o software para download.
Quando se recebe uma carteira de hardware da marca, o conteúdo da caixa contém o endereço para o qual o Ledger Live pode ser descarregado. Em caso de dúvida, o motor de busca DefiLlama que mencionámos recentemente pode ser utilizado para encontrar um caminho seguro para o site da Ledger.
Embora nos casos de roubo de criptomoedas, o fator humano seja frequentemente a principal falha, esta fraude é mais um lembrete da vigilância que deve ser exercida quando se interage com aplicações de criptomoedas. Aqui, por exemplo, o programador identificado como “Official Dev” em vez de “Ledger” poderia ter dado uma pista.
De certa forma, esta fraude faz lembrar a técnica utilizada por alguns agentes maliciosos para utilizar o Google Ads para colocar as suas ligações de phishing no topo dos resultados de pesquisa.