Мошенничество с приложением Ledger раскрывает лазейки в системе безопасности: пользователи потеряли 588 тысяч долларов в Microsoft Store

Криптовалютное сообщество все еще не отошло от недавней мошеннической схемы, в результате которой ничего не подозревающие пользователи были обмануты на значительную сумму в 588 000 долларов США с помощью поддельного приложения Ledger Live, доступного в Microsoft Store. Вредоносному приложению удалось обойти меры безопасности, принятые Microsoft, и пробраться в официальный магазин под видом легитимного. Приложение, получившее обманчивое название «Ledger Live Web3», вводит пользователей в заблуждение, заставляя поверить, что они загружают подлинный пользовательский интерфейс Ledger Live, необходимый для управления аппаратными кошельками Ledger.

Основной целью этого обманного приложения было выкачивание биткоинов у своих жертв, и ему удалось выполнить эту вредоносную задачу в 38 транзакциях, прежде чем оно было обнаружено и отмечено. В результате самой крупной транзакции у ничего не подозревающего пользователя было выведено 81 200 долларов США. Мошенничество было раскрыто 5 ноября благодаря бдительности криптовалютного эксперта ZachXBT, который не замедлил сделать строгое предупреждение сообществу об этом мошенничестве.

Этот инцидент вызвал шок на криптовалютной арене, подчеркнув острую необходимость принятия надежных мер безопасности, чтобы обезопасить пользователей от подобных мошеннических схем. То, с какой легкостью поддельное приложение обошло проверки безопасности Microsoft, заставляет задуматься об эффективности существующих мер безопасности, применяемых в различных магазинах приложений. Это серьезное напоминание криптовалютному сообществу и администраторам магазинов приложений о таящейся опасности со стороны злоумышленников, готовых использовать любые лазейки в системе безопасности для реализации своих злонамеренных замыслов.