Фейковий клієнтський інтерфейс Ledger Live працював кілька тижнів в онлайн-магазині додатків Microsoft Store. За цей час розробники підробного програмного забезпечення (ПЗ) вкрали 768 тисяч доларів
Про це повідомив ончейн-аналітик ZachXBT в соцмережі X (раніше – Twitter).
Програма імітувала легітимний інтерфейс, розроблений для гаманців Ledger. З їх допомогою користувачі зберігають криптовалюту в автономному режимі.
Ledger Live з’явилась у Microsoft Store 19 листопада. І була видалена адміністрацією онлайн-магазину 5 листопада.
Перша транзакція була датована 24 жовтня. Загалом на рахунки творців фейкового застосунку надійшло 16,8 BTC (на момент написання статті $588 000).
Читайте також: Mastercard розглядає Web3-партнерство з Ledger та MetaMask
Пізніше з’ясувалось, що Ethereum-гаманець зловмисників також перевели $184 000. На момент виявлення підробного інтерфейсу кошти вже вивели на інші адреси.
Адміністрація Microsoft Store видалила фейковий додаток через кілька годин після повідомлення ZachXBT.
Аналітик заявив, що представники технологічної компанії несуть відповідальність за розміщення небезпечного ПЗ у своєму онлайн-магазині.
Нагадаємо, північнокорейське хакерське угруповання Lazarus обманом змушує членів криптоспільноти завантажувати шкідливий ZIP-архів під назвою “Cross-platform Bridges.zip”, що імітує арбітражного бота, призначеного для автоматичного отримання прибутку.
Раніше ми повідомляли, що органи влади можуть отримати доступ до криптовалют у гаманцях Ledger. Генеральний директор Ledger Паскаль Готьє підтвердив, що уряд може отримати доступ до закритих ключів клієнтів за допомогою функції відновлення сід-фрази в разі судової повістки.
Готьє зазначив, що дії влади, спрямовані на доступ до активів у гаманці, можливі тільки в разі серйозних причин, таких як тероризм або наркотики.
Ознайомтесь з іншими популярними матеріалами:
Топ-5 найкращих стейблкоїнів, які варто тримати до наступного булрана
Скільки сьогодні коштує атака 51% на Біткоїн
Ripple готує IPO: основні ознаки