By Bitcoin.com - 6 months ago - เวลาอ่าน: 2 minutes
แอพบัญชีแยกประเภทปลอมหลอกลวงผู้ใช้ Crypto ด้วยเงินกว่า 760 ดอลลาร์บน Microsoft App Store
ตามที่นักวิเคราะห์ onchain Zachxbt แฮกเกอร์ได้เงินไปมากกว่า 768,000 ดอลลาร์สหรัฐฯ หลังจากแอบเอาแอปพลิเคชัน Ledger Live ปลอมเข้าไปใน Microsoft App Store จากที่ซ่อนที่ถูกขโมยมา การโจมตีทำได้มากกว่า 16.8 bitcoinมูลค่า 588,000 ดอลลาร์
แฮกเกอร์ขโมย Crypto มูลค่ากว่า 760,000 ดอลลาร์ผ่านแอปบัญชีแยกประเภทปลอมบน Microsoft Store
มีการเพิ่มแอปพลิเคชันปลอม Ledger Live ลงใน Microsoft App Store ตามรายงานของ A รายงาน จากนักวิเคราะห์ onchain Zachxbt เมื่อวันเสาร์ Ledger เป็นผู้ผลิตกระเป๋าเงินฮาร์ดแวร์สกุลเงินดิจิตอล นับตั้งแต่การโจมตี Microsoft ได้ ลบออก ซอฟต์แวร์ปลอมจากร้านค้าแอปพลิเคชัน
“การแจ้งเตือนของชุมชน: ขณะนี้มีแอป Ledger Live ปลอมบน Microsoft App Store อย่างเป็นทางการ ซึ่งส่งผลให้มีเวอร์ชัน 16.8+ BTC ($588K) ถูกขโมย” Zachxbt โพสต์บนแพลตฟอร์มโซเชียลมีเดีย X
แต่การโจรกรรมไม่ได้จบเพียงแค่นั้น ซัคบีท รายงาน ว่าเหยื่อรายอื่นที่มี ETHที่อยู่ /BSC สูญเสียเงิน 180,000 ดอลลาร์จากแอปพลิเคชันบัญชีแยกประเภทปลอม “เป็นไปได้ยังไงเนี่ย?” คนคนหนึ่ง ถาม ซัคบีท. นักวิเคราะห์ ตอบ โดยบอกว่าบริษัทแอป “ไม่ได้ตรวจสอบแอปอย่างขยันขันแข็ง” ในปีนี้เหตุการณ์ที่คล้ายกันเกิดขึ้นกับ Trezor เมื่อแอปปลอมชื่อ “Trezor Wallet Suite” ปรากฏ ใน Apple App Store (Trezor ไม่มีแอปพลิเคชัน iOS)
Ledger: 'แน่นอนว่าเราจะรายงานเรื่องนี้ แต่มีเพียง Microsoft เท่านั้นที่สามารถถอดมันออกและทำงานเคียงข้างพวกเขาได้'
มีนาคม 2021 เกิดเหตุการณ์ร้ายแรงสำหรับบุคคลหนึ่งที่ตกเป็นเหยื่อแอปพลิเคชัน Trezor ปลอมที่พบใน App Store ของ Apple ส่งผลให้สูญเสียแอปพลิเคชัน Trezor ทั้งหมด bitcoin ออมทรัพย์ ผู้กระทำผิดออกไปด้วย 17.1 bitcoinส. เหยื่อแสดงความโกรธต่อ Apple มากกว่าโจรจริงๆ ใน คำสั่ง ถึงเดอะวอชิงตันโพสต์
ในเวลานั้น Apple กล่าวว่า “ในบางกรณีที่อาชญากรฉ้อโกงผู้ใช้ของเรา เราจะดำเนินการอย่างรวดเร็วต่อผู้แสดงเหล่านี้ รวมถึงป้องกันการละเมิดที่คล้ายกันในอนาคต”
ร้านค้าแอปของ Microsoft, Apple และ Google อนุญาตให้มีแอปปลอมจำนวนมากที่ปลอมแปลงเป็นซอฟต์แวร์ที่ถูกกฎหมายโดยไม่ได้ตั้งใจ แอปพลิเคชันเหล่านี้มักสร้างขึ้นเพื่อฟิชชิงข้อมูลเริ่มต้นของผู้ใช้หรือรายละเอียดการเข้าสู่ระบบโดยมีเจตนาที่จะขโมยเงินของพวกเขา การเฝ้าระวังเป็นสิ่งสำคัญในการตรวจสอบความถูกต้องของแอป ซึ่งรวมถึงการตรวจสอบการพิมพ์ผิด ไอคอนหรือคำอธิบายที่ไม่ตรงกัน และรายละเอียดการติดต่อของนักพัฒนา
ทีมสนับสนุนของบัญชีแยกประเภท การแจ้งเตือน ชุมชน Twitter ถึงแอปพลิเคชันลอกเลียนแบบ “เฮ้ ผู้ใช้บัญชีแยกประเภท ระวังแอป Ledger Live ปลอมที่เผยแพร่บน Microsoft Store ที่เดียวที่ปลอดภัยในการดาวน์โหลด Ledger Live คือบนเว็บไซต์ของเรา บัญชีแยกประเภทจะไม่ขอวลีกู้คืน 24 คำจากคุณ อยู่อย่างปลอดภัย." บัญชีแยกประเภทต่อไป อธิบาย ว่าทางบริษัทยังได้แจ้งเตือนไมโครซอฟต์และชุมชนอีกด้วย
คุณคิดอย่างไรเกี่ยวกับแอป Ledger ปลอมที่เข้ามาใน Microsoft Store แบ่งปันความคิดและความคิดเห็นของคุณเกี่ยวกับเรื่องนี้ในส่วนความเห็นด้านล่าง
ต้นฉบับ: Bitcoinด้วย.