假冒的Ledger Live应用程序潜入微软应用商店，共窃取58.8万美元

根据加密货币调查员ZachXBT的说法，已有近60万美元的比特币（BTC）从在Microsoft应用商店下载假冒的Ledger Live应用程序的用户中被窃取。

这位链上分析师在2023年11月5日发现了这个诈骗行为，称其为“Ledger Live Web3”，它让用户误以为他们正在下载“Ledger Live”——这是一个用于将加密货币离线存储在Ledger硬件钱包中的用户界面。

根据Blockchain.com的数据，这名诈骗者已经通过38笔交易收到了约16.8 BTC，价值58.8万美元，使用的钱包地址是“bc1q….y64q”。大约有11.52万美元已经在两笔交易中离开了诈骗者的钱包，使其余下的资金为47.38万美元或13.5 BTC。

ZachXBT在后续的帖子中指出，Microsoft可能已经从其平台中删除了假冒的Ledger Live应用程式。

首笔转至诈骗者钱包地址的交易发生在10月24日，价值5,210美元。在那之前，该钱包尚未被使用。大多数这些交易自11月2日以来已经发生，其中最大的转帐于11月4日达到81,200美元。

链圈子的搜索发现，假冒的“Ledger Live Web3”应用程式早在10月19日就出现在Microsoft的应用商店中。

Microsoft应用商店中的假冒的“Ledger Live Web3”应用程式。来源：Microsoft

ZachXBT 表示，他们在11 月4 日收到了两位受害者的消息，甚至主张应该追究Microsoft 的责任，因为他们允许假冒的Ledger Live 应用出现在其应用商店中。

这并不是第一次假冒的Ledger Live 应用出现在Microsoft 的应用商店中。

Ledger 的官方支持帐户在去年12 月和今年3 月两次告知用户有假冒的Ledger Live 应用。

Ledger 尚未就此诈骗发表评论，但此前曾向用户强调“下载Ledger Live 的唯一安全途径”是从其网站ledger.com 下载。

Tags：

转载请注明出处：https://www.eoje.cn/ledgerqb/3324.html