Microsoft đã xóa khỏi cửa hàng ứng dụng của mình một ứng dụng quản lý tiền điện tử Ledger Live lừa đảo sau khi nhiều người dùng bị mất tài sản tiền điện tử trị giá ít nhất 768.000 USD.
Ứng dụng giả mạo có tên 'Ledger Live Web3', đã xuất hiện trên Microsoft Store từ ngày 19 tháng 10 nhưng hành vi đánh cắp tiền điện tử mới được báo cáo chỉ vài ngày trước.
ZachXBT đã cảnh báo cộng đồng tiền điện tử vào ngày 5 tháng 11 về một ứng dụng Ledger Live lừa đảo trong Microsoft Store đã đánh cắp gần 600.000 USD từ những người dùng đã cài đặt ứng dụng này.
Microsoft đã ngay lập tức hành động trong ngày và xóa ứng dụng này khỏi cửa hàng nhưng kẻ lừa đảo đã đánh cắp được hơn 768.000 USD từ nạn nhân.
Ứng dụng Ledger Live giả mạo có nhiều điểm đáng ngờ. Ngoài phần mô tả được sao chép gần như hoàn toàn từ ứng dụng hợp pháp trong Apple Store, ứng dụng này chỉ có một xếp hạng năm sao và kẻ lừa đảo đã sử dụng “Official Dev” làm tên nhà phát triển.
Ứng dụng Ledger giả trên Microsoft App Store (ZackXBT)
Không rõ có bao nhiêu người dùng Windows đã trở thành nạn nhân của phiên bản Live Ledger giả mạo trên Microsoft Store nhưng ZachXBT đã nhận được tin nhắn từ nhiều nạn nhân đã mất tiền điện tử sau khi cài đặt ứng dụng này.
Một ví tiền điện tử khác cũng được sử dụng để lừa đảo và đánh cắp khoảng 180.000 USD từ nạn nhân.
Trong một bài đăng trên Reddit, một nạn nhân cho biết anh (cô) ta đã bị mất số tiền trị giá 26.500 USD chỉ vài phút sau khi nhập thông tin seed phrase (chuỗi bí mật dùng để khôi phục hoặc sao lưu một ví tiền điện tử) vào ứng dụng Ledger Live giả mạo.
Mặc dù hành vi gian lận mới được phát hiện vào ngày 5 tháng 11 nhưng kết quả tìm kiếm của Google cho thấy ứng dụng lừa đảo Ledger Live Web3 đã có mặt trong Microsoft Store kể từ ngày 19 tháng 10, khi ứng dụng hợp pháp trên Google Play nhận được bản cập nhật mới.
Kẻ đứng sau vụ lừa đảo này cũng đã tạo một trang web cho ứng dụng bằng nền tảng quản lý tài liệu GitBook và lưu trữ nó tại ladgerlivlugio[.]gitbook.io/us. Trang này quảng cáo ứng dụng này là một sản phẩm Sổ cái chính thức có sẵn trên Microsoft Store, mặc dù nó không giống với trang Ledger Live hợp pháp.
Với nhiều dấu hiệu đáng ngờ về một trò lừa đảo có thể xảy ra, không rõ bằng cách nào kẻ lừa đảo có thể đưa ứng dụng vào Microsoft Store.
Người dùng nên xem xét cẩn thận các thông tin liên quan đến ứng dụng, bao gồm trang web liên kết, số lượt tải xuống, bình luận, xếp hạng, thông tin nhà phát triển trước khi cài đặt và sử dụng một ứng dụng trên thiết bị của mình. Nếu có bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên hủy/gỡ cài đặt ứng dụng ngay để tránh các rủi ro tiềm ẩn.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một mạng botnet proxy có tên 'Socks5Systemz' đã lây nhiễm vào khoảng 10.000 thiết bị trên toàn thế giới thông qua phần mềm độc hại 'PrivateLoader' và 'Amadey'.
Tín nhiệm mạng | Google đang cảnh báo về việc các tác nhân đe dọa chia sẻ mã khai thác công khai nhằm lạm dụng dịch vụ Calendar để lưu trữ cơ sở hạ tầng điều khiển tấn công
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đang cảnh báo về hoạt động khai thác liên quan đến lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong Apache ActiveMQ có thể dẫn đến việc thực thi mã từ xa
Tín nhiệm mạng | Có tới 34 Windows Driver dễ bị tấn công, có thể bị các tác nhân đe dọa khai thác để giành toàn quyền kiểm soát thiết bị và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Tín nhiệm mạng | F5 đang cảnh báo về việc gia tăng các hoạt động khai thác lỗ hổng bảo mật nghiêm trọng dẫn đến việc thực thi các lệnh tùy ý trong BIG-IP chưa đầy một tuần sau khi lỗ hổng được tiết lộ công khai.
Tín nhiệm mạng | Atlassian đã cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Máy chủ và Data Center Confluence có thể dẫn đến việc mất dữ liệu đáng kể nếu bị kẻ tấn công khai thác.