🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Liên đoàn Lao động tỉnh Bà Rịa - Vũng Tàu đã đăng ký tín nhiệm. 🔥                    🔥 Công an thành phố Thái Nguyên đã đăng ký tín nhiệm. 🔥                    🔥 Sở Kế hoạch và Đầu tư tỉnh Đắk Lắk đã đăng ký tín nhiệm. 🔥                   

Phát hiện ứng dụng Ledger Live giả mạo trong Microsoft Store đã đánh cắp 768.000 USD tiền điện tử

08/11/2023

Microsoft đã xóa khỏi cửa hàng ứng dụng của mình một ứng dụng quản lý tiền điện tử Ledger Live lừa đảo sau khi nhiều người dùng bị mất tài sản tiền điện tử trị giá ít nhất 768.000 USD.

Ứng dụng giả mạo có tên 'Ledger Live Web3', đã xuất hiện trên Microsoft Store từ ngày 19 tháng 10 nhưng hành vi đánh cắp tiền điện tử mới được báo cáo chỉ vài ngày trước.

ZachXBT đã cảnh báo cộng đồng tiền điện tử vào ngày 5 tháng 11 về một ứng dụng Ledger Live lừa đảo trong Microsoft Store đã đánh cắp gần 600.000 USD từ những người dùng đã cài đặt ứng dụng này.

Microsoft đã ngay lập tức hành động trong ngày và xóa ứng dụng này khỏi cửa hàng nhưng kẻ lừa đảo đã đánh cắp được hơn 768.000 USD từ nạn nhân.

Ứng dụng Ledger Live giả mạo có nhiều điểm đáng ngờ. Ngoài phần mô tả được sao chép gần như hoàn toàn từ ứng dụng hợp pháp trong Apple Store, ứng dụng này chỉ có một xếp hạng năm sao và kẻ lừa đảo đã sử dụng “Official Dev” làm tên nhà phát triển.

Ứng dụng Ledger giả trên Microsoft App Store (ZackXBT)

Không rõ có bao nhiêu người dùng Windows đã trở thành nạn nhân của phiên bản Live Ledger giả mạo trên Microsoft Store nhưng ZachXBT đã nhận được tin nhắn từ nhiều nạn nhân đã mất tiền điện tử sau khi cài đặt ứng dụng này.

Một ví tiền điện tử khác cũng được sử dụng để lừa đảo và đánh cắp khoảng 180.000 USD từ nạn nhân.

Trong một bài đăng trên Reddit, một nạn nhân cho biết anh (cô) ta đã bị mất số tiền trị giá 26.500 USD chỉ vài phút sau khi nhập thông tin seed phrase (chuỗi bí mật dùng để khôi phục hoặc sao lưu một ví tiền điện tử) vào ứng dụng Ledger Live giả mạo.

Mặc dù hành vi gian lận mới được phát hiện vào ngày 5 tháng 11 nhưng kết quả tìm kiếm của Google cho thấy ứng dụng lừa đảo Ledger Live Web3 đã có mặt trong Microsoft Store kể từ ngày 19 tháng 10, khi ứng dụng hợp pháp trên Google Play nhận được bản cập nhật mới.

Kẻ đứng sau vụ lừa đảo này cũng đã tạo một trang web cho ứng dụng bằng nền tảng quản lý tài liệu GitBook và lưu trữ nó tại ladgerlivlugio[.]gitbook.io/us. Trang này quảng cáo ứng dụng này là một sản phẩm Sổ cái chính thức có sẵn trên Microsoft Store, mặc dù nó không giống với trang Ledger Live hợp pháp.

Với nhiều dấu hiệu đáng ngờ về một trò lừa đảo có thể xảy ra, không rõ bằng cách nào kẻ lừa đảo có thể đưa ứng dụng vào Microsoft Store.

Người dùng nên xem xét cẩn thận các thông tin liên quan đến ứng dụng, bao gồm trang web liên kết, số lượt tải xuống, bình luận, xếp hạng, thông tin nhà phát triển trước khi cài đặt và sử dụng một ứng dụng trên thiết bị của mình. Nếu có bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên hủy/gỡ cài đặt ứng dụng ngay để tránh các rủi ro tiềm ẩn.

Nguồn: bleepingcomputer.com.

scrolltop