Cybercriminelen hebben bijna 800.000 dollar aan cryptovaluta ontvreemd van gebruikers door een neppe Ledger Live applicatie te plaatsen in de Microsoft app store, aldus on-chain detective ZachXBT.
De frauduleuze app, die zich voordeed als “Ledger Live Web3”, verleidde gebruikers tot het downloaden van wat leek op de legitieme interface voor Ledger hardware wallets, waarmee cryptovaluta offline opgeslagen kan worden.
Bijna 17 BTC gestolen
Het schadelijke programma werd opgemerkt door ZachXBT op 5 november en bleek al sinds 19 oktober actief te zijn in de app store. De oplichters hebben 16.8 Bitcoin (BTC), ongeveer 588.000 dollar, in 38 transacties verkregen via het adres “bc1q…y64q”. De grootste overboeking was 81.200 dollar op 4 november. Daarnaast is er ongeveer 180.000 dollar verzameld via een Ethereum ETH/BSC-adres gekoppeld aan de nep-app, wat het totaal op 768.000 dollar brengt.
Microsoft lijkt de neppe applicatie inmiddels verwijderd te hebben, nadat ZachXBT publiekelijk alarm sloeg en zelfs stelde dat Microsoft “aansprakelijk gehouden zou moeten worden” voor het hosten van de valse app. Het ondersteuningsteam van Ledger heeft in het verleden reeds twee keer via X (voorheen Twitter) gewaarschuwd voor soortgelijke frauduleuze software.
Het officiële advies van Ledger blijft dat de enige veilige plek om de Ledger Live wallet te downloaden de website ledger.com is. Een verzoek om commentaar aan Microsoft bleef tot op heden onbeantwoord.
