اپلیکیشن جعلی Ledger Live کاربران مایکروسافت را به دام انداخت
کاربرانی که نسخه جعلی اپلیکیشن Ledger Live را در اپ استور مایکروسافت دانلود کرده بودند بیش از 600 هزار دلار از دارایی خود را از دست دادند
به گزارش واحد ترجمه ایران دکونومی، زش ایکسبیتی (ZachXBT) کارآگاه مشهور بلاکچین و ارزهای دیجیتال، در تازهترین بررسیهای خود متوجه شد که حدود ۶۰۰ هزار دلار بیت کوین (BTC) از کاربرانی که اپلیکیشن جعلی Ledger Live را در اپ استور مایکروسافت دانلود کرده بودند، به سرقت رفته است.
این تحلیلگر دادههای درون زنجیرهای صبح روز 5 نوامبر (14 آبان) متوجه این کلاهبرداری شد. به گفته او مهاجمان با انتشار برنامه فیک “Ledger Live” که یک رابط کاربری برای کیف پولهای سخت افزاری لجر است که برای ذخیره ارزهای دیجیتال به صورت آفلاین استفاده میشوند، کاربران را فریب دادهاند.
نسخه جعلی Ledger Live چقدر زیان به بار آورد
طبق گزارش Blockchain.com، در نتیجه این اقدام، حدوداً 16.8 واحد بیت کوین (BTC) به ارزش تقریبی 588000 دلار توسط این کلاهبردار طی 38 تراکنش سرقت شده است. تاکنون حدود 115200 دلار در دو تراکنش از کیف پول کلاهبردار خارج شده و 473800 دلار یا 13.5 واحد بیت کوین دیگر برای او باقی مانده است.
زش ایکسبیتی (ZachXBT) در پست بعدی خود اشاره کرد که مایکروسافت احتمالاً برنامه جعلی Ledger Live را از پلتفرم خود حذف کرده است. دادههای موجود حاکی از آن هستند که این برنامه جعلی از روز 19 اکتبر (27 مهر) در فروشگاه برنامه مایکروسافت موجود بوده و اولین تراکنش ارسال شده به آدرس کیف پول کلاهبردار روز 24 اکتبر (2 آبان) به ارزش 5210 دلار بوده شد. قبل از آن، این کیف پول اصلاً استفاده نشده بود. بعد از آن، بیشتر تراکنشها بین روزهای 2 تا 4 نوامبر (11 تا 13 آبان) انجام شده است که بزرگترین آنها به روز 4 نوامبر به مبلغ 81200 دلار برمیگردد.
زش ایکسبیتی (ZachXBT) مدعی شده است که مایکروسافت روز 4 نوامبر دو پیام از قربانیان دریافت کرده است. به گفته او مایکروسافت “باید مسئولیتپذیر باشد” و بپذیرد که با اجازه دادن به ورود برنامههای جعلی، کاربران اپ استور خود را در معرض خطرهای بالقوه قرار داده است.
گفتنی است که این اولین باری نیست که یک نسخه جعلی از اپلیکیشن Ledger Live به فروشگاه مایکروسافت راه پیدا میکند. اکانت پشتیبانی لجر در ایکس (X) یا همان توییتر سابق، در دو نوبت در ماههای دسامبر و مارس به کاربران خود در مورد انتشار یک برنامه جعلی از Ledger Live هشدار داده بود.
«درود به کاربران لجر! مراقب برنامههای جعلی Ledger Live که در فروشگاه مایکروسافت منتشر شده است، باشید. تنها مکان امن برای دانلود Ledger Live در وبسایت رسمی ما است. لجر هرگز عبارت بازیابی 24 کلمهای شما را مطالبه نمیکند. ایمن بمانید.»
— پشتیبانی لجر (Ledger_Support@) ؛ 26 دسامبر 2022
لجر در مورد این کلاهبرداری هنوز اظهار نظری نکرده است، اما قبلاً به کاربران گفته است که “تنها مکان امن” برای دانلود Ledger Live از وب سایت رسمی آن به آدرس ledger.com است.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph
سلام بله منم توی دام این داستان افتادم نزدیک به ۵ هزار دلار ازم سرقت شد دقیقا ۲ روز پیش مایکروسافت استور مگه معتبر نیست منم به خاطر معتبر بودنش برنامه لجرلایو دانلود کردم ۲۴ حرف زدم
الان خود مایکروسافت ضرر کاربرانی که کردن رو متحمل میشه امکانش هست ایا !؟