據加密貨幣偵探ZachXBT 稱,在微軟應用商店下載虛假Ledger Live 應用程式的用戶中,近60 萬美元的比特幣(BTC) 被盜。
鏈上分析師於11 月5 日發現了名為「Ledger Live Web3」的騙局,該騙局欺騙用戶認為他們正在下載「Ledger Live」——Ledger 硬體錢包用於離線儲存加密的用戶介面。
據區塊鏈.com 稱,詐騙者使用錢包地址“bc1q….y64q”在38 筆交易中收到了大約16.8 BTC,價值588,000 美元。透過兩筆交易,詐騙者的錢包中已流出約115,200 美元,剩下473,800 美元或13.5 BTC。
社區警報:官方@Microsoft App Store 上目前有一個假冒的@Ledger Live 應用程序,導致16.8+ BTC(58.8 萬美元)被盜
騙子地址
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
– ZachXBT (@zachxbt) 2023 年11 月5 日
ZachXBT 在後續貼文中指出,微軟可能已從其平台上刪除了假冒的Ledger Live 應用程式。
第一筆交易於10 月24 日發送到詐騙者的錢包地址,價值5,210 美元。在此之前,錢包從未被使用過。這些交易大部分發生在11 月2 日之後,最大一筆轉帳發生在11 月4 日,金額達81,200 美元。
Cointelegraph 的搜尋發現,假冒的「Ledger Live Web3」應用程式早在10 月19 日就出現在微軟的應用程式商店。
Microsoft Apps 上的假冒「Ledger Live Web3」應用程式。來源:微軟
ZachXBT 表示,他們在11 月4 日收到了受害者發來的兩條訊息,甚至辯稱微軟「應該為允許假冒Ledger Live 應用程式出現在其應用程式商店中而承擔責任」。
遺憾的是,今天收到了兩則來自受害者的消息。似乎另一個人在過去幾分鐘內就損失了資金。 pic.twitter.com/yYPbizltN5
– ZachXBT (@zachxbt) 2023 年11 月5 日
Ledger硬體錢包推出基於雲端的私鑰恢復工具
這也不是第一次有假冒的Ledger Live 應用程式進入微軟的應用程式商店。
Ledger 在X(以前稱為Twitter)上的支援帳戶在12 月和3 月的兩個不同場合向其用戶通報了一個假冒的Ledger Live 應用程式。
嘿#ledger 用戶
謹防Microsoft Store 上發布的假冒Ledger Live 應用程式
下載Ledger Live 的唯一安全位置是我們的網站https://t.co/cDLX1rEWPf
Ledger 絕對不會要求你提供24 個字的恢復短語❌
確保安全pic.twitter.com/0dXTJ7FeuO
— Ledger 支援(@Ledger_Support) 2022 年12 月26 日
Ledger 尚未對此騙局發表評論,但此前曾向用戶重申,下載Ledger Live 的「唯一安全地點」是其網站ledger.com。
Cointelegraph聯繫微軟尋求評測,但沒有立即得到回應。
雜誌:「帳戶抽象」增強了以太坊錢包:傻瓜指南
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brayden Lindrea所有,未經許可,不得轉載