Финансовая энциклопедия

Поддельное приложение Ledger Live пробралось в магазин приложений Microsoft, в результате чего было похищено 588 тыс. долл.

Опубликовано · Обновлено

В результате шокирующего инцидента поддельное приложение Ledger Live попало в магазин приложений Microsoft, что привело к краже биткойнов (BTC) на сумму около 588 тыс. долл. Мошенничество, жертвами которого стали ничего не подозревающие пользователи, пытавшиеся загрузить легальное приложение Ledger Live для управления криптовалютой в автономном режиме, вызвало обеспокоенность по поводу безопасности магазинов приложений и ответственности поставщиков платформ за предотвращение подобных мошеннических действий.

Мошенничество раскрыто

Мошенническое приложение, получившее название «Ledger Live Web3», было обнаружено криптовалютным ищейкой ZachXBT 5 ноября 2023 года. Оно ловко обманывало пользователей, заставляя поверить, что они загружают подлинный интерфейс Ledger Live для аппаратных кошельков Ledger. Однако вместо того, чтобы обеспечить безопасное хранение криптовалют, поддельное приложение позволяло мошенникам получить несанкционированный доступ к средствам пользователей.

Масштабы хищения

По данным Blockchain.com, мошенник успешно получил около 16,8 BTC, что эквивалентно 588 тыс. долл. США, в результате 38 транзакций с использованием адреса кошелька «bc1q….y64q». Однако стоит отметить, что 115 200 долл. уже покинули кошелек мошенника в ходе двух отдельных транзакций, в результате чего у преступника осталось 473 800 долл. или 13,5 BTC. Самый крупный единичный перевод составил 81 200 долл.

Реакция Microsoft

Получив уведомление о мошенническом приложении, компания Microsoft приняла меры по его удалению из своего магазина приложений. Однако этот инцидент заставил задуматься об ответственности поставщиков платформ за обеспечение легитимности и безопасности приложений, доступных на их платформах. Пользователи и отраслевые эксперты выразили свою обеспокоенность, причем некоторые из них утверждают, что компания Microsoft должна быть привлечена к ответственности за то, что допустила появление в своем магазине поддельного приложения Ledger Live.

Предыдущие случаи появления поддельных приложений Ledger Live

Это не первый случай проникновения поддельного приложения Ledger Live в магазин приложений Microsoft. Ранее служба поддержки компании Ledger предупреждала пользователей о подобных мошенничествах в декабре и марте. Официальная рекомендация компании Ledger — загружать приложение Ledger Live исключительно с их сайта, чтобы обеспечить безопасность средств пользователей. Однако очевидно, что мошенники продолжают находить способы использования ничего не подозревающих людей.

Защита от мошенничества в App Store

Чтобы обезопасить себя от подобных мошеннических действий, пользователям следует проявлять осторожность при загрузке приложений, особенно тех, которые связаны с финансовыми операциями и криптовалютами. К числу основных мер безопасности относятся:

  1. Загружайте приложения из официальных источников: Загружайте приложения только с официальных сайтов или из проверенных магазинов приложений, чтобы свести к минимуму риск загрузки поддельных или вредоносных приложений.
  2. Проверяйте полномочия разработчика: Изучите разработчиков приложения, чтобы убедиться в их легитимности и репутации в отрасли.
  3. Читайте отзывы пользователей: Перед загрузкой приложения проверьте отзывы и оценки пользователей, чтобы убедиться в его надежности и достоверности.
  4. Остерегайтесь попыток фишинга: Опасайтесь приложений и веб-сайтов, которые запрашивают конфиденциальную информацию, такую как закрытые ключи, пароли или фразы для восстановления. Легальные приложения никогда не запрашивают такую информацию.

Заключение

Проникновение поддельного приложения Ledger Live в магазин приложений Microsoft, в результате которого было потеряно 588 тыс. долл. в биткойнах, свидетельствует о сохраняющихся проблемах в обеспечении безопасности цифровых активов. Это подчеркивает важность бдительности пользователей и ответственность провайдеров платформ за предотвращение попадания мошеннических приложений к ничего не подозревающим пользователям. Поскольку криптовалютная экосистема продолжает развиваться, пользователям крайне важно быть информированными, проявлять осторожность и применять передовые методы, чтобы защитить свои средства от возможных мошеннических действий и нарушений безопасности.


Похожие статьи