假帳本在加密貨幣領域,安全並不是一句空話。但最大的差異在於,它在意識形態上完全掌握在持有者手中。自我保護原則旨在使Web 3 經濟的用戶成為其數位錢包的唯一主人。考慮到FTX 事件的結論,認為中心化平台可以完成這項任務仍有風險。因為不信任必須繼續存在。作為證據,這個假冒的Ledger Live 應用程式在Microsoft App Store 上被發現。
“Ledger Live Web3”形狀的掛鉤
永遠不要默認信任。簡而言之,這是加密貨幣持有者必須遵循的趨勢。數位衛生與不惜一切代價避免匆忙相結合。因為這兩種成分大多數時候混合在一起會導致基於網絡釣魚的難以消化的食譜。
這些通常是精心設計的程序,旨在引誘受害者進入騙局。這是透過假裝是一個合法的網站,或者是一個你絕對必須立即、緊急、快速、快速、快速參與的報價……而結果往往是毀滅性的。因為原則就是要掏空上當的人的錢包。
一個假冒的「Ledger Live Web3」應用程式在微軟應用商店中流傳– 來源:ZachXBT
而且,這正是Ledger 硬體錢包的有點過於自信的用戶剛剛發生的事情。一種網路釣魚攻擊,其網關是一個假冒的“Ledger Live Web3”應用程序,該應用程式位於官方Microsoft App Store 的顯著位置。所有這些都是幾個小時前由密碼調查員ZachXBT 在X 網路上透露的。最後只有一個問題:她怎麼會到那裡去?
「社群警報目前,微軟官方應用程式商店中有一款假冒的Ledger Live 應用程序,已導致超過16.8 BTC(588,000 美元)被盜。騙子地址:bc1qg05gw43elzqxqnll8vs8x47ukkhq »
BTC 損失達588,000 美元
首先,需要澄清的是,這次網路釣魚攻擊並不以任何方式暗示Ledger 的責任。事實上,問題更出在微軟身上,其應用程式選擇程式顯然有一些不足之處。即使這項必要的工作似乎是事後完成的,但已經太晚了。
因為這個假的Ledger Live 應用程式仍然有時間招致多名受害者。鏈上登記的交易總數為38 筆,損失估計為16.8 BTC,即事實發生時約588,000 美元。其中最大一筆轉帳是11 月4 日發生的一筆81,200 美元的交易。
避免詐騙的最佳場所仍然是Ledger 官方網站
對於一款在Microsoft App Store 上的生命週期估計超過兩週的應用程式來說,這是一項非常有利潤的操作,因為它似乎是在10 月19 日發布的。而且是個明顯非常活躍的騙子。事實上,他已經在兩次單獨的交易中從錢包中轉出了115,200 美元。
正如加密貨幣維護者ZachXBT 所解釋的那樣,微軟應用商店「應該對此事負責」。而為了避免陷入這種陷阱,Ledger公司已經多次給出了最佳的行動方案。這涉及到「唯一安全的地方」下載Ledger Live 應用程式:官方ledger.com 網站。
當談到加密貨幣時,不要把謹慎拋在腦後因此,為了確保你的加密貨幣資產安全,最好的解決方案仍然是個人硬體錢包。在Ledger,有適合所有設定檔和所有加密的東西。不要等待將你的資金投入安全(商業連結)
《微軟網路釣魚:588,000 美元的BTC 在假冒的Ledger Live 應用程式中被盜》一文首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Hugh B.所有,未經許可,不得轉載