By Bitcoinist - 6 muaj më parë - Koha e leximit: 3 minuta
Përdoruesit e Ledger Wallet humbasin gati 800,000 dollarë për të falsifikuar aplikacionin në App Store të Microsoft-it
Sipas inteligjencës në zinxhir ZachXBT, rreth 800,000 dollarë në asete kriptosh janë hequr nga përdoruesit që instaluan një aplikacion të rremë Ledger Live në dyqanin e aplikacioneve të Microsoft.
Përdoruesit e Ledger Live humbasin 600,000 dollarë Bitcoin: Raporti
In një postim i 5 nëntorit në platformën X (ish Twitter), ZachXBT ngriti një alarm për aplikacionin e dyshimtë, "Ledger Live Web3", i cili po i shtyn përdoruesit të mendojnë se po instalojnë aplikacionin origjinal "Ledger Live". Ledger Live origjinal është një aplikacion i ndërfaqes së përdoruesit që lejon përdoruesit e portofolit të harduerit të ruajnë asetet e tyre kripto jashtë linje.
Sinjalizim i komunitetit: Aktualisht ekziston një i rremë @Ledri Aplikacioni i drejtpërdrejtë në zyrtar @Microsoft App Store i cili rezultoi në vjedhjen e 16.8+ BTC (588 mijë dollarë).
Scammer addressbc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
— ZachXBT (@zachxbt) Nëntor 5, 2023
Sipas të dhëna në zinxhir, afërsisht 16,800 BTC (me vlerë rreth 588,000 dollarë) janë marrë nga shfrytëzuesi në 38 transaksione të ndryshme duke përdorur adresën e portofolit "bc1q…y64q". Grupi i parë i fondeve (një total i vlerësuar prej 87,600 dollarë) u transferua në adresën e mashtruesit më 24 tetor 2023.
Që nga ky shkrim, vetëm rreth 115,760 dollarë – në dy transaksione – janë zhvendosur nga adresa e portofolit të mashtruesit. Ndërkohë, bilanci aktual i adresës ende qëndron në më shumë se 13.5 BTC (me vlerë afërsisht 476,012 dollarë).
In një postim vijues në X, ZachXBT zbuloi se mashtruesi përdorte gjithashtu një adresë ETH/BSC për të marrë fonde nga aplikacioni i rremë Ledger. Bazuar në përditësimin, shfrytëzuesi ka mbledhur afërsisht 180,000 dollarë duke përdorur këtë adresë, duke e çuar plaçkën e tyre totale në 768,000 dollarë.
Hetuesi në zinxhir gjithashtu vuri në dukje se Microsoft mund të ketë hequr më në fund aplikacionin e rremë Ledger Live nga dyqani i tyre i aplikacioneve. Ndërkohë, faqja e dedikuar e aplikacionit të rremë në faqen zyrtare të Microsoft-it nuk është më e aksesueshme.
Vlen të përmendet se kjo nuk është hera e parë që një aplikacion i rremë Ledger Live hyn në dyqanin e aplikacioneve të Microsoft. Llogaria e mbështetjes së Ledger në X është dashur të paralajmërojë përdoruesit e saj për një aplikacion të rremë në dy raste të veçanta brenda një viti.
Hej #libër përdoruesit
Kujdes nga aplikacionet e rreme Ledger Live të publikuara në Dyqanin e Microsoft
Vendi i vetëm i sigurt për të shkarkuar Ledger Live është në faqen tonë të internetithttps://t.co/cDLX1rEWPf
Ledger nuk do t'ju kërkojë kurrë për frazën tuaj të rikuperimit me 24 fjalë
Qëndroni të sigurt pic.twitter.com/0dXTJ7FeuO
— Mbështetje Ledger (@Ledger_Support) Dhjetor 26, 2022
Tetori pa një rënie të dukshme në mashtrimet kripto
Në muajin tetor, hapësira e kriptove pësoi një rënie të ndjeshme përsa i përket vjedhjeve, duke arritur pikën më të ulët të vitit 2023. Sipas Gjetjet e CertiK, gjithsej 38 incidente, duke përfshirë nga hakimet, shfrytëzimet dhe mashtrimet, kontribuan në humbje që arrijnë në 32.2 milionë dollarë.
Kur merret parasysh totali 10-mujor prej 1.4 miliardë dollarësh, humbjet e shkaktuara në tetor duken dukshëm më të vogla, duke zënë afërsisht një të katërtën e mesatares mujore. Ndërsa kjo rënie në incidentet e sigurisë është një zhvillim pozitiv, përdoruesit janë ende të paralajmëruar për ekzistencën e kërcënimet e sigurisë edhe në vendet më të papritura, siç tregohet në këtë rast Ledger.
Duke kombinuar të gjitha incidentet në tetor, ne kemi konfirmuar ~ 32.2 milionë dollarë të humbur nga shfrytëzimet, hakimet dhe mashtrimet.
Mashtrimet e daljes ishin ~8 milion dollarë
Kreditë e shpejta ishin ~ 1.7 milion dollarë
Shfrytëzimi ishte ~ 22 milion dollarë
Shihni më shumë detaje më poshtë pic.twitter.com/67mq0ope7w
— CertiKAlert (@CertiKAlert) Tetor 31, 2023
Ndërsa asetet dixhitale vazhdojnë të lulëzojnë, ky realitet i ashpër shërben si një kujtesë e ashpër e nevojës për masa vigjilente të sigurisë kibernetike për të mbrojtur investimet e entuziastëve të kriptove në mbarë botën.
Burimi origjinal: Bitcoinështë