Компания Microsoft удалила из своего магазина мошенническое приложение Ledger Live. Несколько пользователей этой подделки потеряли криптовалютные активы на сумму не менее 768 000 долларов.
Опубликованное под именем Ledger Live Web3, поддельное приложение появилось в магазине Microsoft Store 19 октября 2023, но сообщения о краже криптовалюты стали поступать лишь на прошлой неделе.
Одним из первых об опасности предупредил блокчейн-аналитик ZachXBT, который 5 ноября оповестил криптовалютное сообщество о том, что в Microsoft Store размещено фиктивное приложение, уже похитившее у установивших его пользователей почти 600 000 долларов.
Неизвестно, сколько именно пользователей стали жертвами этого фейка, но ZachXBT сообщает, что получил сообщения от нескольких человек, которые потеряли криптовалюту после установки Ledger Live.
Так, на Reddit один из пострадавших рассказал о том, что потерял свои сбережения в размере 26 500 долларов США всего через несколько минут ввода seed-фразы в мошенническом приложении.
«Несколько часов назад я скачал новое приложение Ledger, которое нашел в Microsoft Store после переустановки Windows на компьютере. Я давно не заходил через приложение Ledger Live, и мне было предложено ввести мою seed-фразу из 24 слов. Я не стал раздумывать над этим, ведь столько всего произошло и с переустановкой ОС Microsoft, и с приложением Ledger Live, но... Прошло несколько минут, и я увидел, что все мои криптовалюты, 18 500 долларов в биткоинах и около 8000 в альткоинах, исчезли», — рассказывает пользователь.
Представители Microsoft быстро отреагировали на сообщение ZachXBT и в тот же день и удалили приложение из магазина, однако к тому моменту злоумышленники успели похитить у жертв более 768 000 долларов.
При этом мошенники не прилагали больших усилий, чтобы их фальшивка выглядела легитимной. Если посмотреть на страницу приложения в Microsoft Store, можно заметить много тревожных сигналов. К примеру, помимо описания, которое практически полностью скопировано с настоящего приложения в Apple App Store, приложение имело лишь одну оценку, а в качестве имени разработчика мошенники использовали «Official Dev».
Стоящие за этой схемой злоумышленники создали страницу для своего фейка, используя платформу GitBook, и разместили ее по адресу ladgerlivlugio[.]gitbook.io/us/. Страница рекламирует приложение как официальный продукт Ledger, доступный через Microsoft Store, но совсем не похожа на настоящую страницу Ledger Live.
Учитывая все сигналы, предупреждавшие о возможном мошенничестве, неясно, как злоумышленникам вообще удалось опубликовать приложение в Microsoft Store. ZachXBT полагает, что процесс проверки приложений в официальном магазине Microsoft недостаточно эффективен.