Theo nhà điều tra tiền điện tử ZachXBT, gần 600,000 USD Bitcoin (BTC) đã bị đánh cắp từ những người dùng đã tải xuống ứng dụng Ledger Live giả mạo trên cửa hàng ứng dụng của Microsoft.
Nhà phân tích on-chain đã phát hiện ra trò lừa đảo “Ledger Live Web3” vào ngày 5 tháng 11, lừa người dùng nghĩ rằng họ đang tải xuống “Ledger Live” – giao diện người dùng dành cho ví phần cứng Ledger để lưu trữ tiền điện tử ngoại tuyến.
Khoảng 16.8 BTC trị giá 588,000 USD đã được kẻ lừa đảo nhận được qua 38 giao dịch sử dụng địa chỉ ví “bc1q….y64q,” theo Blockchain.com. Khoảng 115,200 USD đã rời khỏi ví của kẻ lừa đảo qua hai giao dịch, để lại trong đó 473,800 USD hay 13.5 BTC.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn— ZachXBT (@zachxbt) November 5, 2023
Trong một bài đăng tiếp theo, ZachXBT lưu ý rằng Microsoft có thể đã xóa ứng dụng Ledger Live giả mạo khỏi nền tảng của họ.
Giao dịch đầu tiên được gửi đến địa chỉ ví của kẻ lừa đảo diễn ra vào ngày 24 tháng 10, trị giá 5,210 USD.
Trước đó, ví chưa được sử dụng. Hầu hết các giao dịch này diễn ra kể từ ngày 2 tháng 11, với giao dịch chuyển khoản lớn nhất trị giá 81,200 USD vào ngày 4 tháng 11.
Một cuộc tìm kiếm đã phát hiện ra ứng dụng “Ledger Live Web3” giả mạo đã xuất hiện trong cửa hàng ứng dụng của Microsoft ngay từ ngày 19 tháng 10.
ZachXBT cho biết họ đã nhận được hai tin nhắn từ nạn nhân vào ngày 4 tháng 11 và thậm chí còn lập luận rằng Microsoft “phải chịu trách nhiệm pháp lý” vì đã cho phép ứng dụng Ledger Live giả mạo xuất hiện trong cửa hàng ứng dụng của mình.
Sadly received two messages about this from victims today. Seems another person lost funds in just past few min. pic.twitter.com/yYPbizltN5
— ZachXBT (@zachxbt) November 5, 2023
Đây không phải là lần đầu tiên một ứng dụng Ledger Live giả mạo xâm nhập vào cửa hàng ứng dụng của Microsoft.
Tài khoản hỗ trợ của Ledger trên X (trước đây là Twitter) đã thông báo cho người dùng về ứng dụng Ledger Live giả mạo trong hai dịp riêng biệt vào tháng 12 và tháng 3.
🚨 Hey #ledger users
Beware of fake Ledger Live apps published on the Microsoft Store👀
The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) December 26, 2022
Ledger chưa bình luận về vụ lừa đảo nhưng trước đó đã nhắc lại với người dùng rằng “nơi an toàn duy nhất” để tải xuống Ledger Live là từ trang web của nó, ledger.com.
Tin Tức Bitcoin tổng hợp.
