By Bitcoin.com - antaŭ 6 monatoj - Lega Tempo: 2 minutoj
Falsigita Ledger App Fraŭdas Kriptajn Uzantojn El Pli ol $ 760K en Microsoft App Store
Laŭ onchain-analizisto Zachxbt, piratoj sukcesis kun pli ol $ 768,000 post ŝteliri falsan aplikaĵon Ledger Live en la Microsoft App Store. El la ŝtelita kaŝejo, la atako enretigis super 16.8 bitcoins valoras $588,000.
Hakistoj Ŝtelas Pli ol $ 760,000 en Kripto per Falsa Ledger-Apo en Microsoft Store
Falsa Ledger Live-apliko estis aldonita al la Microsoft App Store, laŭ a raporto de onchain-analizisto Zachxbt sabate. Ledger estas fabrikanto de monujo de aparataro de kripta monero. Ekde la atako, Microsoft havas forigita la falsa programaro de ĝia aplikaĵbutiko.
"Komunuma Averto: Nuntempe ekzistas falsa Ledger Live-aplikaĵo en la oficiala Microsoft App Store kiu rezultigis 16.8+. BTC ($588K) ŝtelita," Zachxbt afiŝis al la socia amaskomunikila platformo X.
Sed la ŝtelo ne finiĝis tie. Zachxbt raportitaj ke alia viktimo kun an ETH/BSC-adreso perdis $180,000 de la falsa Ledger-aplikaĵo. "Kiel ĉi tio eĉ eblas?" unu persono demandis Zachxbt. La analizisto respondis dirante, ke aplikaj kompanioj "ne diligente kontrolas programojn." Simila kazo okazis kun Trezor ĉi-jare kiam falsa programo nomita "Trezor Wallet Suite" aperis en la Apple App Store (Trezor ne havas iOS-aplikaĵon).
Ledger: "Ni Certe Raportas Ĝin, Sed Nur Mikrosofto Povas Depreni ĝin kaj Labori Siaflanke"
Marto 2021 vidis gigantan eventon por unu individuo, kiu enamiĝis al falsa Trezor-aplikaĵo trovita en la App Store de Apple, rezultigante la perdon de sia tuta. bitcoin ŝparaĵoj. La kulpuloj faris for kun 17.1 bitcoins. La viktimo esprimis pli da furiozo al Apple ol la realaj rabistoj en a komunikaĵo al The Washington Post.
Tiutempe, Apple diris, "En la limigitaj kazoj kiam krimuloj trompas niajn uzantojn, ni rapidas agojn kontraŭ ĉi tiuj aktoroj kaj ankaŭ por malhelpi similajn malobservojn en la estonteco."
La vendejoj de Mikrosofto, Apple kaj Google pretervole permesis multajn trompantajn programojn maskantajn kiel legitimajn programojn. Ĉi tiuj aplikoj ofte estas kreitaj por kapti la semon de uzanto aŭ ensalutajn detalojn kun la intenco kaperi iliajn financojn. Atentemo estas ŝlosilo kiam oni kontrolas la legitimecon de aplikaĵo; ĉi tio inkluzivas ekzamenadon por mistajpiroj, miskongruaj ikonoj aŭ klarigoj, kaj la kontaktdetalojn de la programisto.
La subtena teamo de Ledger atentigita la Twitter-komunumo al la falsa aplikaĵo. “Hej uzantoj de Ledger. Gardu vin kontraŭ falsaj Ledger Live-aplikaĵoj publikigitaj en la Microsoft Store. La sola sekura loko por elŝuti Ledger Live estas en nia retejo. Ledger NENIAM petos de vi vian 24-vortan reakivan frazon. Restu sekura.” Ĉeflibro plu klarigis ke la firmao ankaŭ atentigis Mikrosofton same kiel la komunumon.
Kion vi pensas pri la falsa Ledger-aplikaĵo, kiu enigis ĝin en la Microsoft-vendejon? Kunhavigu viajn pensojn kaj opiniojn pri ĉi tiu temo en la sekcio de komentoj sube.
Originala fonto: Bitcoin.com