Блокчейн-детектив ZachXBT выявил появление поддельного приложения Ledger Live в официальном магазине приложений Microsoft, из-за чего люди потеряли более 16 биткоинов (BTC).
По сообщению ZachXBT от 5 ноября, пользователи загружали мошеннический файл «Ledger Live Web3», который создавал иллюзию Ledger Live, пользовательского интерфейса аппаратного кошелька Ledger.
Известно, что мошенники украли 16,8 BTC на сумму $588 000 у пользователей, которые уже скачали фейковое приложение. Первая транзакция на адрес кошелька злоумышленника состоялась 24 октября и принесла ему $5210. Со 2 ноября по этому адресу прошло множество транзакций, крупнейшая из которых оценивалась в $81 200.
Данные, обнаруженные Blockchain.com, свидетельствуют о том, что киберпреступник получил эти биткоины посредством 38 транзакций, используя кошелёк bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q.
В ходе двух последующих транзакциях с адреса было переведено около $115 200, при этом в настоящее время в кошельке хранится $473 800 или 13,5 BTC.
Приложение Ledger Live Web3 впервые появилось в Microsoft App Store в середине октября. Как следует из твита ZachXBT, после массовой потери биткоинов Microsoft, скорее всего, удалила поддельное приложение.
В декабре 2022 года, как и в марте 2023 года, в магазине приложений Microsoft также появилось фейковое приложение Ledger Live. Как написали в аккаунте Ledger Support на X, единственным безопасным местом для загрузки Ledger Live является их сайт.