Η Microsoft αφαίρεσε πρόσφατα από το Microsoft Store μια ψεύτικη εφαρμογή Ledger Live για διαχείριση κτυπτονομισμάτων, αφού πολλοί χρήστες έχασαν crypto assets αξίας τουλάχιστον 768.000 $.

Η ψεύτικη εφαρμογή δημοσιεύτηκε με το όνομα Ledger Live Web3. Ήταν παρούσα στο Microsoft Store από τις 19 Οκτωβρίου, αλλά η κλοπή crypto άρχισε να αναφέρεται πριν από μερικές ημέρες.

Στις 5 Νοεμβρίου, ο ZachXBT που ασχολείται με θέματα blockchain, ειδοποίησε την κοινότητα cryptocurrency για μια δόλια εφαρμογή Ledger Live στο Microsoft Store που έκλεψε σχεδόν 600.000 $ από τους χρήστες που την εγκατέστησαν.

Η Microsoft αντέδρασε την ίδια μέρα και αφαίρεσε την εφαρμογή από το κατάστημα. Ωστόσο, είχαν ήδη κλαπεί περισσότερα από 768.000 δολάρια.

Δείτε επίσης: Corsair: Ψεύτικες προσφορές θέσεων εργασίας στο LinkedIn διανέμουν το DarkGate malware

Το πιο ανησυχητικό είναι ότι έγινε τόσο μεγάλη ζημιά, ενώ ο απατεώνας δεν κατέβαλε καν μεγάλη προσπάθεια για να κάνει την ψεύτικη εφαρμογή Ledger Live να φαίνεται νόμιμη. Στην πραγματικότητα, υπήρχαν πολλά προειδοποιητικά σημάδια ότι επρόκειτο για απάτη.

Πέρα από την περιγραφή που αντιγράφηκε λέξη προς λέξη, σχεδόν εξ ολοκλήρου, από τη νόμιμη εφαρμογή στο Apple Store, η εφαρμογή είχε μόνο μία βαθμολογία πέντε αστέρων όταν κατέβηκε. Επίσης, ο απατεώνας χρησιμοποίησε το “Official Dev” για το όνομα του προγραμματιστή.

Δεν γνωρίζουμε πόσοι ακριβώς χρήστες των Windows έπεσαν θύματα αυτής της crypto απάτης, αλλά ο ZachXBT έλαβε μηνύματα από πολλά άτομα που έχασαν χρήματα μετά την εγκατάσταση της ψεύτικης εφαρμογής.

Ένα δεύτερο cryptocurrency wallet που χρησιμοποιήθηκε για την απάτη είχε συγκεντρώσει περίπου 180.000 δολάρια από τα θύματα.

Δείτε επίσης: Ψεύτικα Google Ads προωθούν το KeePass και διανέμουν malware

Ένα θύμα ανέφερε

στο Reddit ότι έχασε 26.500 δολάρια λίγα λεπτά μετά την πληκτρολόγηση του seed phrase στην ψεύτικη εφαρμογή Ledger Live.

Αν και η απάτη ανακαλύφθηκε στις 5 Νοεμβρίου, τα αποτελέσματα αναζήτησης της Google δείχνουν ότι η ψεύτικη εφαρμογή Ledger Live Web3 ήταν παρούσα στο Microsoft Store από τις 19 Οκτωβρίου, όταν η αντίστοιχη εφαρμογή στο Google Play έλαβε μια ενημέρωση.

Όποιος βρίσκεται πίσω από την απάτη δημιούργησε επίσης μια σελίδα για την εφαρμογή χρησιμοποιώντας την πλατφόρμα GitBook και φιλοξενώντας την στο ladgerlivlugio[.]gitbook.io/us/.

Η σελίδα προωθεί την εφαρμογή ως επίσημο προϊόν Ledger που είναι διαθέσιμο μέσω του Microsoft Store. Ωστόσο, δεν μοιάζει με τη νόμιμη σελίδα του Ledger Live.

Δείτε επίσης: Οι hackers Lazarus στοχεύουν χρήστες με ψεύτικες συνεντεύξεις μέσω trojanized VNC apps

Δεδομένου ότι υπήρχαν αρκετά προειδοποιητικά σημάδια, είναι ανησυχητικό το πώς η εφαρμογή κατάφερε να περάσει στο Microsoft Store και στη συνέχεια να κλέψει τόσα crypto από τους χρήστες. Ο ZachXBT πιστεύει ότι η διαδικασία ελέγχου του καταστήματος της Microsoft δεν είναι αρκετά εμπεριστατωμένη. Όσον αφορά στους χρήστες, που την κατέβασαν, θα πρέπει να είναι πιο προσεκτικοί. Αν και προτείνεται η λήψη εφαρμογών από επίσημα καταστήματα, όπως το Microsoft Store, είναι σημαντικό να γίνεται ένας έλεγχος της ίδιας της εφαρμογής (π.χ. άδειες που ζητά, κριτικές άλλων χρηστών, στοιχεία προγραμματιστή κ.ά.).

Πηγή: www.bleepingcomputer.com