Ứng dụng Ledger Live giả mạo trà trộn vào app store của Microsoft, đánh cắp $588K


Theo nhà điều tra ZachXBT, gần 600.000 đô la Bitcoin đã bị đánh cắp từ những người dùng đã tải xuống ứng dụng Ledger Live giả mạo trên cửa hàng ứng dụng của Microsoft.

Nhà phân tích on-chain đã phát hiện vụ lừa đảo “Ledger Live Web3” vào ngày 5/11, lừa người dùng nghĩ họ đang tải xuống “Ledger Live” – giao diện người dùng dành cho ví phần cứng Ledger để lưu trữ tiền điện tử ngoại tuyến.

Theo Blockchain.com, kẻ lừa đảo đã lấy được khoảng 16,8 BTC trị giá 588.000 đô la qua 38 giao dịch sử dụng địa chỉ ví “bc1q….y64q”. Khoảng 115.200 đô la đã rời khỏi ví của kẻ lừa đảo qua hai giao dịch, để lại trong đó 473.800 đô la hoặc 13,5 BTC.

Trong một bài đăng tiếp theo, ZachXBT cho biết Microsoft có thể đã xóa ứng dụng Ledger Live giả mạo khỏi nền tảng của họ.

Giao dịch đầu tiên gửi đến địa chỉ ví của kẻ lừa đảo diễn ra vào ngày 24/10, trị giá 5.210 đô la. Trước đó, ví chưa được sử dụng. Hầu hết các giao dịch này diễn ra kể từ ngày 2/11, với giao dịch chuyển khoản lớn nhất trị giá 81.200 đô la vào ngày 4/11.

Qua tìm kiếm, ứng dụng “Ledger Live Web3” giả mạo xuất hiện trong cửa hàng ứng dụng của Microsoft từ ngày 19/10.

Ledger Live

Ứng dụng “Ledger Live Web3” giả mạo trên Microsoft Apps | Nguồn: Microsoft

ZachXBT cho biết họ đã nhận được hai tin nhắn từ nạn nhân vào ngày 4/11 và thậm chí còn lập luận Microsoft “phải chịu trách nhiệm pháp lý” vì đã cho phép ứng dụng Ledger Live giả mạo xuất hiện trong cửa hàng ứng dụng của họ.

Đây không phải là lần đầu tiên ứng dụng Ledger Live giả mạo xâm nhập vào cửa hàng ứng dụng của Microsoft.

Tài khoản hỗ trợ của Ledger trên X (trước đây là Twitter) đã thông báo cho người dùng về ứng dụng Ledger Live giả mạo trong hai lần riêng biệt vào tháng 12 và tháng 3.

Ledger chưa bình luận về vụ lừa đảo nhưng trước đó đã nhắc lại với người dùng rằng “nơi an toàn duy nhất” để tải xuống Ledger Live là từ trang web của họ, ledger.com.

  

Đình Đình

Theo Cointelegraph

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *