By Bitcoinist - 6 miesiące temu - Czas czytania: 3 minuty
Użytkownicy portfela Ledger tracą prawie 800,000 XNUMX dolarów na fałszywej aplikacji w sklepie Microsoft App Store
Według detektywa działającego w łańcuchu ZachXBT, od użytkowników, którzy zainstalowali fałszywą aplikację Ledger Live w sklepie z aplikacjami Microsoftu, odebrano około 800,000 XNUMX dolarów w aktywach kryptograficznych.
Użytkownicy Ledger Live tracą 600,000 XNUMX dolarów Bitcoin: Raport
In post z 5 listopada na platformie X (dawniej Twitter) ZachXBT podniósł alarm w związku z podejrzaną aplikacją „Ledger Live Web3”, która wmawia użytkownikom, że instalują oryginalną aplikację „Ledger Live”. Oryginalna Ledger Live to aplikacja interfejsu użytkownika, która pozwala użytkownikom portfela sprzętowego przechowywać swoje zasoby kryptograficzne w trybie offline.
Alert społeczności: obecnie istnieje podróbka @Księga główna Aplikacja na żywo na oficjalnej @Microsoft App Store, w wyniku którego skradziono ponad 16.8 BTC (588 tys. dolarów).
Scammer addressbc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
— ZachXBT (@zachxbt) Listopad 5, 2023
Zgodnie z dane w łańcuchueksploit otrzymał około 16,800 588,000 BTC (o wartości około 38 1 dolarów) w ramach 64 różnych transakcji przy użyciu adresu portfela „bc87,600q…y24q”. Pierwsza grupa środków (około 2023 XNUMX dolarów) została przesłana na adres oszusta XNUMX października XNUMX r.
W chwili pisania tego tekstu z adresu portfela oszusta przeniesiono jedynie około 115,760 13.5 dolarów – w ramach dwóch transakcji. Tymczasem obecne saldo adresu nadal wynosi ponad 476,012 BTC (o wartości około XNUMX XNUMX dolarów).
In post uzupełniający w serwisie X ZachXBT ujawnił, że oszust wykorzystywał również adres ETH/BSC do otrzymywania środków z fałszywej aplikacji Ledger. Na podstawie aktualizacji exploit zebrał pod tym adresem około 180,000 768,000 dolarów, co daje łączny łup wynoszący XNUMX XNUMX dolarów.
Śledczy działający w sieci zauważył również, że Microsoft mógł w końcu usunąć fałszywą aplikację Ledger Live ze swojego sklepu z aplikacjami. Tymczasem dedykowana strona fałszywej aplikacji w oficjalnej witrynie Microsoftu nie jest już dostępna.
Warto zauważyć, że nie jest to pierwszy raz, kiedy fałszywa aplikacja Ledger Live przedostała się do sklepu z aplikacjami Microsoftu. Konto pomocy Ledger w X musiało dwukrotnie w ciągu roku ostrzegać swoich użytkowników o fałszywej aplikacji.
Hej #księga główna Użytkownicy
Uważaj na fałszywe aplikacje Ledger Live publikowane w sklepie Microsoft Store
Jedynym bezpiecznym miejscem do pobrania Ledger Live jest nasza strona internetowahttps://t.co/cDLX1rEWPf
Ledger NIGDY nie poprosi Cię o podanie 24-wyrazowej frazy odzyskiwania
Bądź bezpieczny pic.twitter.com/0dXTJ7FeuO
- Wsparcie księgi głównej (@Ledger_Support) 26 grudnia 2022 r.
W październiku nastąpił znaczny spadek liczby oszustw związanych z kryptowalutami
W październiku przestrzeń kryptograficzna doświadczyła znacznego spadku liczby kradzieży, osiągając najniższy poziom w 2023 r. Według Ustalenia CertiKłącznie 38 incydentów, w tym spowodowanych włamaniami, exploitami i oszustwami, przyczyniło się do strat w wysokości 32.2 mln dolarów.
Biorąc pod uwagę 10-miesięczną sumę 1.4 miliarda dolarów, straty poniesione w październiku wydają się znacznie mniejsze i stanowią około jednej czwartej bieżącej średniej miesięcznej. Choć spadek liczby incydentów związanych z bezpieczeństwem jest zjawiskiem pozytywnym, użytkownicy w dalszym ciągu ostrzegani są przed występowaniem takich incydentów zagrożenia bezpieczeństwa nawet w najbardziej nieoczekiwanych miejscach, jak pokazano w tym przypadku Ledger.
Łącząc wszystkie incydenty w październiku, potwierdziliśmy, że w wyniku exploitów, hacków i oszustw zginęło około 32.2 miliona dolarów.
Oszustwa związane z wyjściami wyniosły ~ 8 mln USD
Pożyczki błyskawiczne wyniosły ~ 1.7 mln USD
Exploity wyniosły ~ 22 mln USD
Zobacz więcej szczegółów poniżej pic.twitter.com/67mq0ope7w
— Alert CertiK (@CertiKAlert) 31 października 2023 r.
W miarę ciągłego rozkwitu zasobów cyfrowych ta trudna rzeczywistość stanowi wyraźne przypomnienie o konieczności wprowadzenia czujnych środków cyberbezpieczeństwa w celu ochrony inwestycji entuzjastów kryptowalut na całym świecie.
Pierwotnym źródłem: Bitcoinjest