Près de 600 000 $ en Bitcoin (BTC) ont été volés aux utilisateurs qui ont téléchargé une fausse application Ledger Live sur l’App Store de Microsoft, selon au détective de crypto-monnaie ZachXBT.
L’analyste de la chaîne a repéré l’arnaque « Ledger Live Web3 » le 5 novembre, qui fait croire aux utilisateurs qu’ils téléchargent « Ledger Live » – une interface utilisateur permettant aux portefeuilles matériels Ledger de stocker la crypto-monnaie hors ligne.
Environ 16,8 BTC d’une valeur de 588 000 $ ont été reçus par l’escroc sur 38 transactions en utilisant l’adresse de portefeuille « bc1q….y64q ». selon à Blockchain.com. Environ 115 200 $ ont quitté le portefeuille de l’escroc au cours de deux transactions, lui laissant 473 800 $ ou 13,5 BTC.
Alerte communautaire : il existe actuellement un faux @Registre Application en direct sur le site officiel @Microsoft App Store qui a entraîné le vol de plus de 16,8 BTC (588 000 $)
Adresse de l’arnaqueur
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn-ZachXBT (@zachxbt) 5 novembre 2023
Dans un article de suivi, ZachXBT noté que Microsoft a peut-être supprimé la fausse application Ledger Live de sa plate-forme.
La première transaction envoyée à l’adresse du portefeuille du fraudeur a eu lieu le 24 octobre, d’une valeur de 5 210 $. Avant cela, le portefeuille n’avait pas été utilisé. La plupart de ces transactions ont eu lieu depuis le 2 novembre, le transfert le plus important totalisant 81 200 $ le 4 novembre.
Une recherche effectuée par Cointelegraph a révélé que la fausse application « Ledger Live Web3 » était apparue dans la boutique d’applications de Microsoft dès le 19 octobre.
ZachXBT a déclaré avoir reçu deux messages de victimes le 4 novembre et a même fait valoir que Microsoft « devrait être tenu responsable » d’avoir permis à la fausse application Ledger Live d’apparaître dans sa boutique d’applications.
Malheureusement, j’ai reçu aujourd’hui deux messages à ce sujet de la part des victimes. Il semble qu’une autre personne ait perdu des fonds en quelques minutes seulement. pic.twitter.com/yYPbizltN5
-ZachXBT (@zachxbt) 5 novembre 2023
En rapport: Le portefeuille matériel Ledger déploie un outil de récupération de clé privée basé sur le cloud
Ce n’est pas non plus la première fois qu’une fausse application Ledger Live fait son chemin dans la boutique d’applications de Microsoft.
Le compte d’assistance de Ledger sur X (anciennement Twitter) a informé ses utilisateurs d’une fausse application Ledger Live à deux reprises en décembre et mars.
Hé #registre utilisateurs
Méfiez-vous des fausses applications Ledger Live publiées sur le Microsoft Store
Le seul endroit sûr pour télécharger Ledger Live est sur notre site Web.https://t.co/cDLX1rEWPf
Ledger ne vous demandera JAMAIS votre phrase de récupération de 24 mots ❌
Soyez prudent pic.twitter.com/0dXTJ7FeuO
– Prise en charge du grand livre (@Ledger_Support) 26 décembre 2022
Ledger n’a pas commenté l’arnaque, mais a déjà répété aux utilisateurs que le « seul endroit sûr » pour télécharger Ledger Live était son site Web, ledger.com.
Cointelegraph a contacté Microsoft pour commentaires mais n’a pas reçu de réponse immédiate.
Revue: « L’abstraction de compte » dynamise les portefeuilles Ethereum : guide des nuls