マイクロソフトアプリストアの偽のレジャーライブアプリケーションから発生した93億ルピアのビットコイン盗難

ジャカルタ - マイクロソフトアプリストアに偽のLedger Liveアプリケーションをダウンロードしたユーザーから、ビットコインの約60万ドル(93億ルピア)が盗まれました。これは、暗号通貨の調査官、ZachXBTによると明らかにされました。

11月5日、このオンチェーンアナリストは、「レジャーライブWeb3」という名前の詐欺を発見し、ユーザーをだまして「レジャーライブ」、オフラインで暗号を保存するために使用されるレジャー暗号ウォレットのユーザーインターフェイスをダウンロードしたと思わせました。

Blockchain.com によると、588,000米ドル(91億ルピア)相当の約16.8BTCが、「bc1q....y64q」ウォレットアドレスを使用して38件の取引で詐欺師によって受信されました。約115,200米ドル(17億ルピア)が2回の取引で詐欺師によって引き出され、わずか473,800米ドル(73億ルピア)または13.5BTCでそれらを残しました。

🚨 Hey #ledger usersBeware of fake Ledger Live apps published on the Microsoft Store👀The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPfLedger will NEVER ask you for your 24-word recovery phrase ❌Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO

— Ledger Support (@Ledger_Support) December 26, 2022

🚨 Hey #ledger usersBeware of fake Ledger Live apps published on the Microsoft Store👀The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPfLedger will NEVER ask you for your 24-word recovery phrase ❌Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO

その後の投稿で、ZachXBTは、マイクロソフトが偽のLedger Liveアプリをプラットフォームから削除した可能性があると指摘した。

詐欺師のウォレットアドレスに送信された最初のトランザクションは、10月24日に5,210米ドル(8,120万ルピア)相当で発生しました。以前は、ウォレットは決して使用されませんでした。これらのトランザクションのほとんどは11月2日以降に行われ、11月4日に81,200米ドル(12億ルピア)の最大の送金がありました。

以前は、偽のアプリ「Ledger Live Web3」が10月19日頃にMicrosoft App Storeに登場しました。

ZachXBTは、11月4日に被害者から2つのメッセージを受け取り、偽のLedger Liveアプリをアプリストアに表示させることにMicrosoftは「責任を負うべき」とさえ主張した。

偽のLedger LiveアプリがMicrosoft App Storeに侵入したのはこれが初めてではありません。X(旧Twitter)のLedgerサポートアカウントは、12月と3月の2つの別々の機会に、偽のLedger Liveアプリについてユーザーに通知しました。

Ledgerはこの詐欺についてコメントしていませんが、以前、Ledger Liveをダウンロードするための「唯一の安全な場所」はウェブサイトからのものであるとユーザーに述べていました, ledger.com。