Stor cryptocurrency-svindel i Microsoft App Store
En falsk version af Ledger Live-applikationen, en populær brugerflade til hardware-wallets, blev opdaget i Microsofts App Store, og næsten 600.000 USD blev stjålet fra brugerne. Denne information blev afsløret af krypto-detektiven ZachXBT på Twitter.
Ledger Live-web3, som den falske app kaldes, blev fundet den 5. november. Den ser ud præcis som den ægte Ledger Live-app og bruges normalt til at opbevare kryptokurrency offline på hardware-wallets.
Ifølge data fra Blockchain.com har svindleren modtaget omkring 16,8 BTC, hvilket svarer til næsten 600.000 USD, i 38 transaktioner til en wallet-adresse med navnet “bc1q….y64q”. Dog blev der også sendt omkring 115.200 USD fra svindlerens wallet i to transaktioner, hvilket betyder, at de stadig besidder omkring 473.800 USD eller 13,5 BTC.
Det ser ud til, at Microsoft har fjernet den falske Ledger Live-app fra deres platform, ifølge en opdatering fra ZachXBT på Twitter.
Den første transaktion til svindlerens wallet fandt sted den 24. oktober og involverede en overførsel på 5.210 USD. Før dette var wallet’en ikke blevet brugt. De fleste af disse transaktioner fandt sted siden den 2. november, og den største overførsel blev foretaget den 4. november med en værdi på 81.200 USD.
En undersøgelse foretaget af Cointelegraph afslørede, at den falske “Ledger Live Web3”-app allerede var tilgængelig i Microsofts App Store fra den 19. oktober.
ZachXBT modtog to beskeder fra ofre den 4. november og mener, at Microsoft skal holdes ansvarlig, da de tillod den falske app at blive tilgængelig i deres App Store.
Dette er ikke første gang, at en falsk Ledger Live-app er blevet fundet i Microsofts App Store. Ledger Support-kontoen advarede allerede brugerne to gange, først i december og senest i marts, om den falske app og opfordrede brugerne til kun at downloade Ledger Live fra deres officielle hjemmeside.
Ledger har ikke udtalt sig om svindlen, men understregede vigtigheden af at downloade applikationen fra deres officielle hjemmeside for at undgå svindel.