By Bitcoinist - 6 месяцы таму - Час чытання: 3 хвіліны
Карыстальнікі кашалька Ledger страцілі амаль 800,000 XNUMX долараў з-за фальшывых прыкладанняў у App Store Microsoft
Па словах аператара сеткі ZachXBT, каля 800,000 XNUMX долараў крыпта-актываў былі вывезены ў карыстальнікаў, якія ўсталявалі фальшывае прыкладанне Ledger Live у краме прыкладанняў Microsoft.
Карыстальнікі Ledger Live страцілі 600,000 XNUMX долараў Bitcoin: Справаздача
In паведамленне ад 5 лістапада на платформе X (раней Twitter) ZachXBT падняў трывогу аб падазроным дадатку «Ledger Live Web3», які прымушае карыстальнікаў думаць, што яны ўсталёўваюць арыгінальнае прыкладанне «Ledger Live». Арыгінальны Ledger Live - гэта дадатак карыстацкага інтэрфейсу, якое дазваляе карыстальнікам апаратнага кашалька захоўваць свае крыпта-актывы ў аўтаномным рэжыме.
Абвестка супольнасці: у цяперашні час ёсць падробка @ Леджэр Live дадатак на афіцыйным @Microsoft App Store, што прывяло да крадзяжу 16.8+ BTC ($588K).
Scammer addressbc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
— ZachXBT (@zachxbt) Лістапада 5, 2023
па дадзеныя па ланцугу, прыкладна 16,800 588,000 BTC (коштам прыкладна 38 1 долараў) было атрымана эксплойтарам праз 64 розных транзакцый з выкарыстаннем адрасу кашалька «bc87,600q…y24q». Першы набор сродкаў (прыблізна 2023 XNUMX долараў) быў пераведзены на адрас ашуканца XNUMX кастрычніка XNUMX года.
На момант напісання гэтага артыкула з адраса кашалька ашуканца было выведзена толькі каля 115,760 13.5 долараў за дзве транзакцыі. Між тым, бягучы баланс адраса па-ранейшаму складае больш за 476,012 BTC (коштам прыкладна XNUMX XNUMX долараў).
In наступны пост на X ZachXBT паказаў, што махляр таксама выкарыстаў адрас ETH/BSC для атрымання сродкаў з падробленага прыкладання Ledger. Зыходзячы з абнаўлення, эксплуататар сабраў каля 180,000 768,000 долараў, выкарыстоўваючы гэты адрас, у выніку чаго іх агульная здабыча склала XNUMX XNUMX долараў.
Даследчык у ланцужку таксама адзначыў, што Microsoft, магчыма, нарэшце выдаліла падробленае прыкладанне Ledger Live са сваёй крамы прыкладанняў. Між тым, спецыяльная старонка падробленага прыкладання на афіцыйным сайце Microsoft больш недаступная.
Варта адзначыць, што гэта не першы раз, калі падробленае прыкладанне Ledger Live прабіваецца ў краму прыкладанняў Microsoft. Уліковы запіс службы падтрымкі Ledger на X быў вымушаны папярэджваць сваіх карыстальнікаў аб падробленым дадатку два разы на працягу года.
эй #бухгалтарская кніга карыстальнікі
Сцеражыцеся падробленых праграм Ledger Live, апублікаваных у Microsoft Store
Адзінае бяспечнае месца для загрузкі Ledger Live - гэта наш вэб-сайтhttps://t.co/cDLX1rEWPf
Ledger НІКОЛІ не будзе прасіць у вас фразу для аднаўлення з 24 слоў
Заставацца ў бяспецы pic.twitter.com/0dXTJ7FeuO
— Падтрымка Ledger (@Ledger_Support) Снежань 26, 2022
У кастрычніку назіраецца прыкметнае зніжэнне крыптамахлярства
У кастрычніку крыптапрастора перажыла значны спад з пункту гледжання крадзяжоў, дасягнуўшы самай нізкай адзнакі ў 2023 годзе. Высновы CertiK, у агульнай складанасці 38 інцыдэнтаў, у тым ліку з-за ўзломаў, эксплойтаў і ашуканцаў, прывялі да страт на суму 32.2 мільёна долараў.
Пры разглядзе агульнай сумы за 10 месяцаў у памеры 1.4 мільярда долараў страты, панесеныя ў кастрычніку, выглядаюць значна меншымі і складаюць прыкладна чвэрць сярэдняга месячнага паказчыка. Нягледзячы на тое, што зніжэнне колькасці інцыдэнтаў з бяспекай з'яўляецца станоўчай падзеяй, карыстальнікаў па-ранейшаму папярэджваюць аб іх існаванні пагрозы бяспецы нават у самых нечаканых месцах, як паказана ў гэтым выпадку Ledger.
Аб'яднаўшы ўсе інцыдэнты ў кастрычніку, мы пацвердзілі страту ~32.2 мільёна долараў з-за эксплойтаў, узломаў і махлярства.
Афёры на выхадзе склалі ~8 мільёнаў долараў
Тэрміновыя крэдыты склалі ~1.7 мільёна долараў
Эксплойты склалі ~22 мільёна долараў
Больш падрабязна гл. Ніжэй pic.twitter.com/67mq0ope7w
— Абвестка CertiK (@CertiKAlert) Кастрычнік 31, 2023
Паколькі лічбавыя актывы працягваюць квітнець, гэтая суровая рэальнасць служыць яркім напамінам аб неабходнасці пільных мер кібербяспекі для абароны інвестыцый крыпта-энтузіястаў ва ўсім свеце.
Арыгінальны крыніца: Bitcoinёсць