By Bitcoinist - 6 months ago - เวลาในการอ่าน: 3 นาที
ผู้ใช้ Ledger Wallet เสียเงินเกือบ 800,000 ดอลลาร์ให้กับแอปปลอมบน App Store ของ Microsoft
จากข้อมูลของนักสืบออนไลน์ ZachXBT พบว่าสินทรัพย์ crypto ประมาณ 800,000 ดอลลาร์ถูกขโมยไปจากผู้ใช้ที่ติดตั้งแอปพลิเคชัน Ledger Live ปลอมบน App Store ของ Microsoft
ผู้ใช้ Ledger Live เสียเงิน 600,000 ดอลลาร์สหรัฐฯ Bitcoin: รายงาน
In โพสต์วันที่ 5 พฤศจิกายน บนแพลตฟอร์ม X (เดิมชื่อ Twitter) ZachXBT ส่งสัญญาณเตือนเกี่ยวกับแอปพลิเคชันที่น่าสงสัย “Ledger Live Web3” ซึ่งกำลังหลอกให้ผู้ใช้คิดว่าพวกเขากำลังติดตั้งแอป “Ledger Live” ดั้งเดิม Ledger Live ดั้งเดิมเป็นแอปอินเทอร์เฟซผู้ใช้ที่อนุญาตให้ผู้ใช้กระเป๋าเงินฮาร์ดแวร์จัดเก็บสินทรัพย์ crypto ของตนแบบออฟไลน์
การแจ้งเตือนชุมชน: ขณะนี้มีของปลอม @ เลดเจอร์ แอพถ่ายทอดสดอย่างเป็นทางการ @ Microsoft App Store ซึ่งส่งผลให้ถูกขโมยไป 16.8+ BTC ($588K)
Scammer addressbc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
— แซคเอ็กซ์บีที (@zachxbt) November 5, 2023
ตามที่ ข้อมูลออนไลน์ผู้โจมตีได้รับเงินประมาณ 16,800 BTC (มูลค่าประมาณ $588,000) จากธุรกรรม 38 รายการโดยใช้ที่อยู่กระเป๋าเงิน “bc1q…y64q” เงินชุดแรก (รวมประมาณ 87,600 ดอลลาร์) ถูกโอนไปยังที่อยู่ของผู้หลอกลวงเมื่อวันที่ 24 ตุลาคม 2023
ในขณะที่เขียนบทความนี้ มีเพียงประมาณ 115,760 ดอลลาร์สหรัฐฯ จากธุรกรรมสองรายการเท่านั้นที่ถูกย้ายออกจากที่อยู่กระเป๋าเงินของผู้หลอกลวง ในขณะเดียวกัน ยอดคงเหลือปัจจุบันของที่อยู่ยังคงอยู่ที่มากกว่า 13.5 BTC (มูลค่าประมาณ $476,012)
In โพสต์ติดตาม บน X นั้น ZachXBT เปิดเผยว่านักต้มตุ๋นยังใช้ที่อยู่ ETH/BSC เพื่อรับเงินจากแอป Ledger ปลอม จากการอัปเดต ผู้โจมตีได้รวบรวมเงินได้ประมาณ 180,000 เหรียญสหรัฐโดยใช้ที่อยู่นี้ ทำให้เงินที่ปล้นมาทั้งหมดเป็น 768,000 เหรียญสหรัฐ
ผู้ตรวจสอบออนไลน์ยังตั้งข้อสังเกตอีกว่าในที่สุด Microsoft อาจลบแอป Ledger Live ปลอมออกจาก App Store ในที่สุด ในขณะเดียวกัน หน้าเฉพาะของแอปปลอมบนเว็บไซต์อย่างเป็นทางการของ Microsoft จะไม่สามารถเข้าถึงได้อีกต่อไป
เป็นที่น่าสังเกตว่านี่ไม่ใช่ครั้งแรกที่แอป Ledger Live ปลอมเข้ามาใน App Store ของ Microsoft บัญชีสนับสนุนของ Ledger บน X ต้องเตือนผู้ใช้เกี่ยวกับแอปปลอมสองครั้งแยกกันในช่วงเวลาหนึ่งปี
เฮ้ #บัญชีแยกประเภท ผู้ใช้
ระวังแอป Ledger Live ปลอมที่เผยแพร่บน Microsoft Store
ที่เดียวที่ปลอดภัยในการดาวน์โหลด Ledger Live คือบนเว็บไซต์ของเราhttps://t.co/cDLX1rEWPf
บัญชีแยกประเภทจะไม่ถามคุณเกี่ยวกับวลีกู้คืน 24 คำของคุณ
อยู่อย่างปลอดภัย pic.twitter.com/0dXTJ7FeuO
- ฝ่ายสนับสนุนบัญชีแยกประเภท (@Ledger_Support) December 26, 2022
ตุลาคมเห็นการลดลงอย่างเห็นได้ชัดในการหลอกลวง Crypto
ในเดือนตุลาคม พื้นที่คริปโตประสบภาวะถดถอยอย่างมีนัยสำคัญในแง่ของการโจรกรรม โดยแตะจุดต่ำสุดของปี 2023 ตามข้อมูลของ ผลการวิจัยของ CertiKเหตุการณ์ทั้งหมด 38 เหตุการณ์ รวมถึงการแฮ็ก การหาประโยชน์ และการหลอกลวง ทำให้เกิดความสูญเสียเป็นมูลค่า 32.2 ล้านดอลลาร์
เมื่อพิจารณายอดรวม 10 เดือนที่ 1.4 พันล้านดอลลาร์สหรัฐ ความสูญเสียที่เกิดขึ้นในเดือนตุลาคมดูน้อยลงอย่างเห็นได้ชัด โดยคิดเป็นประมาณหนึ่งในสี่ของค่าเฉลี่ยรายเดือน แม้ว่าเหตุการณ์ด้านความปลอดภัยที่ลดลงนี้เป็นการพัฒนาเชิงบวก แต่ผู้ใช้ยังคงได้รับคำเตือนเกี่ยวกับการมีอยู่ของ ภัยคุกคามด้านความปลอดภัยแม้ในสถานที่ที่ไม่คาดคิดที่สุดดังที่แสดงไว้ในกรณีบัญชีแยกประเภทนี้
เมื่อรวมเหตุการณ์ทั้งหมดในเดือนตุลาคมแล้ว เราได้รับการยืนยันว่าสูญเสียเงินประมาณ 32.2 ล้านเหรียญสหรัฐจากการหาประโยชน์ การแฮ็ก และการหลอกลวง
การหลอกลวงทางออกอยู่ที่ ~$8M
สินเชื่อ Flash อยู่ที่ ~$1.7M
การใช้ประโยชน์อยู่ที่ ~ $ 22M
ดูรายละเอียดเพิ่มเติมด้านล่าง pic.twitter.com/67mq0ope7w
– CertiK Alert (@CertiKAlert) ตุลาคม 31, 2023
ในขณะที่สินทรัพย์ดิจิทัลยังคงเฟื่องฟู ความจริงอันโหดร้ายนี้ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่ระมัดระวังเพื่อปกป้องการลงทุนของผู้ที่ชื่นชอบการเข้ารหัสลับทั่วโลก
ต้นฉบับ: Bitcoinคือ