【區塊鏈1分鐘快報】假冒的Ledger Live應用程式潛入微軟應用商店,共竊取58.8萬美元
根據加密貨幣調查員ZachXBT的說法,已有近60萬美元的比特幣(BTC)從在Microsoft應用商店下載假冒的Ledger Live應用程式的用戶中被竊取。
這位鏈上分析師在2023年11月5日發現了這個詐騙行為,稱其為“Ledger Live Web3”,它讓用戶誤以為他們正在下載“Ledger Live”——這是一個用於將加密貨幣離線存儲在Ledger硬件錢包中的用戶界面。
根據Blockchain.com的數據,這名詐騙者已經通過38筆交易收到了約16.8 BTC,價值58.8萬美元,使用的錢包地址是“bc1q….y64q”。大約有11.52萬美元已經在兩筆交易中離開了詐騙者的錢包,使其餘下的資金為47.38萬美元或13.5 BTC。
ZachXBT在後續的帖子中指出,Microsoft可能已經從其平台中刪除了假冒的Ledger Live應用程式。
首筆轉至詐騙者錢包地址的交易發生在10月24日,價值5,210美元。在那之前,該錢包尚未被使用。大多數這些交易自11月2日以來已經發生,其中最大的轉帳於11月4日達到81,200美元。
區塊吧BLOCKBAR的搜索發現,假冒的“Ledger Live Web3”應用程式早在10月19日就出現在Microsoft的應用商店中。
Microsoft應用商店中的假冒的“Ledger Live Web3”應用程式。来源:Microsoft
ZachXBT 表示,他們在 11 月 4 日收到了兩位受害者的消息,甚至主張應該追究 Microsoft 的責任,因為他們允許假冒的 Ledger Live 應用出現在其應用商店中。
這並不是第一次假冒的 Ledger Live 應用出現在 Microsoft 的應用商店中。
Ledger 的官方支援帳戶在去年 12 月和今年 3 月兩次告知用戶有假冒的 Ledger Live 應用。
Ledger 尚未就此詐騙發表評論,但此前曾向用戶強調“下載 Ledger Live 的唯一安全途徑”是從其網站 ledger.com 下載。
*本文僅供一般信息之用,不應被視為法律或投資建議。此處所表達的觀點和想法僅代表作者個人觀點,不一定反映或代表區塊吧BLOCKBAR的觀點和意見。
如果喜歡看更多與區塊鏈技術、應用、科技新知相關的內容,記得留下您的Email並成為我們的訂閱者,那麼新文章上線時,我們將在第一時間通知您,不用再擔心錯過任何最新消息!
台灣區塊鏈教育權威機構 (企業內訓、個人進修、人才媒合、企業顧問、線上線下活動舉辦等)
亞洲區系統技術開發商 (網站建置、App開發、智能合約撰寫修飾、區塊鏈系統規劃建置、數位行銷經營等)