不知情的用户从微软应用商店下载了一个假冒的Ledger加密货币钱包管理应用程序,之后超过50万美元的比特币被盗。
上周六,区块链分析师ZachXBT首次在推特上发布消息称,由于人们下载了这款恶意应用程序,黑客窃取了16.8个比特币–今天价值587,238美元。
他补充说,从那以后,又有超过 18 万美元的以太坊和 BNB 智能链被盗,损失的加密货币总价值达到 767,238 美元。
社区警报:目前在官方@Microsoft应用商店上有一个假冒的@Ledger Live应用,导致16.8+ BTC(588K美元)被盗。
骗子地址
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn– ZachXBT (@zachxbt) N2023年11月5日
。
ZachXBT随后报道称,微软已经从商店中删除了这款假冒应用,并发布了应用商店中该应用可用时的条目截图,以及显示该应用已被删除的错误信息。
“微软发言人告诉 TCN:”我们已经下架了这款应用,并将继续努力确保恶意内容被迅速识别并下架。
Ledger 是一家大型硬件钱包公司,但要使用其产品,用户需要在电脑上下载一个应用程序。恶意应用程序意味着潜在的加密货币投资者可能会将他们的数字资产发送到窃贼的地址,以为那是他们新的、安全的、离线的存储其硬币和代币的地方。
假冒或恶意应用程序并不新鲜,十多年来一直是微软面临的问题。这家软件巨头此前曾表示正在努力解决这一问题。
今年,加密货币领域的黑客攻击数量急剧上升。声名狼藉的去中心化金融(DeFi)领域的复杂性和骗局占据了大部分头条新闻,但越来越复杂的网络犯罪分子也把目标对准了主要的加密货币品牌和钱包。
Ledger尚未回应TCN的置评请求。