vendredi, décembre 20, 2024

L’application Fake Ledger Live s’infiltre dans l’App Store de Microsoft et 588 000 $ volés

Près de 600 000 $ en Bitcoin (BTC) ont été volés aux utilisateurs qui ont téléchargé une fausse application Ledger Live sur l’App Store de Microsoft, selon au détective de crypto-monnaie ZachXBT.

L’analyste de la chaîne a repéré l’arnaque « Ledger Live Web3 » le 5 novembre, qui fait croire aux utilisateurs qu’ils téléchargent « Ledger Live » – une interface utilisateur permettant aux portefeuilles matériels Ledger de stocker la crypto-monnaie hors ligne.

Environ 16,8 BTC d’une valeur de 588 000 $ ont été reçus par l’escroc sur 38 transactions en utilisant l’adresse de portefeuille « bc1q….y64q ». selon à Blockchain.com. Environ 115 200 $ ont quitté le portefeuille de l’escroc au cours de deux transactions, lui laissant 473 800 $ ou 13,5 BTC.

Dans un article de suivi, ZachXBT noté que Microsoft a peut-être supprimé la fausse application Ledger Live de sa plate-forme.

La première transaction envoyée à l’adresse du portefeuille du fraudeur a eu lieu le 24 octobre, d’une valeur de 5 210 $. Avant cela, le portefeuille n’avait pas été utilisé. La plupart de ces transactions ont eu lieu depuis le 2 novembre, le transfert le plus important totalisant 81 200 $ le 4 novembre.

Une recherche effectuée par Cointelegraph a révélé que la fausse application « Ledger Live Web3 » était apparue dans la boutique d’applications de Microsoft dès le 19 octobre.

La fausse application « Ledger Live Web3 » sur Microsoft Apps. Source : Microsoft

ZachXBT a déclaré avoir reçu deux messages de victimes le 4 novembre et a même fait valoir que Microsoft « devrait être tenu responsable » d’avoir permis à la fausse application Ledger Live d’apparaître dans sa boutique d’applications.

En rapport: Le portefeuille matériel Ledger déploie un outil de récupération de clé privée basé sur le cloud

Ce n’est pas non plus la première fois qu’une fausse application Ledger Live fait son chemin dans la boutique d’applications de Microsoft.

Le compte d’assistance de Ledger sur X (anciennement Twitter) a informé ses utilisateurs d’une fausse application Ledger Live à deux reprises en décembre et mars.

Ledger n’a pas commenté l’arnaque, mais a déjà répété aux utilisateurs que le « seul endroit sûr » pour télécharger Ledger Live était son site Web, ledger.com.

Cointelegraph a contacté Microsoft pour commentaires mais n’a pas reçu de réponse immédiate.

Revue: « L’abstraction de compte » dynamise les portefeuilles Ethereum : guide des nuls