768.000 USD đã bị đánh cắp bởi ứng dụng lừa đảo Ledger Live xuất hiện trên chợ ứng dụng của Microsoft.
Ứng dụng giả mạo Ledger xuất hiện trên Microsoft App Store. Ảnh: VOI
Hơn 768.000 USD Bitcoin đã bị đánh cắp từ những người dùng tải xuống ứng dụng Ledger Live giả mạo trên Microsoft App Store. Thám tử on-chain ZachXBT đã phát hiện chiêu trò lừa đảo vào ngày 05/11.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
— ZachXBT (@zachxbt) November 5, 2023
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
Ban đầu, hacker đánh cắp 16,8 BTC, trị giá 588.000 USD, thông qua 38 giao dịch. Theo Blockchain.com, địa chỉ ví của hacker được xác định là "bc1q....y64q". Kế đến, hắn đã chuyển 115.200 USD ra khỏi ví mình, để lại 473.800 USD xấp xỉ 13,5 Bitcoin.
Sau đó, kẻ tấn công tiếp tục bòn rút 180.000 USD từ một ví khác, nâng tổng thiệt hại lên thành 768.000 USD.
Trong bài viết tiếp theo, ZachXBT thông báo Microsoft đã cho gỡ ứng dụng giả mạo kia khỏi nền tảng.
Update: Looks like Microsoft finally removed the fake Ledger Live app pic.twitter.com/LFB519Nekq
— ZachXBT (@zachxbt) November 5, 2023
Giao dịch đầu tiên được gửi đến địa chỉ ví hacker diễn ra vào ngày 24/10, với trị giá 5.210 USD. Phần lớn hoạt động trên ví diễn ra sau ngày 02/11, giao dịch chuyển tiền lớn nhất là 81.200 USD xảy ra sau đó hai ngày.
Song đây không phải là lần đầu tiên ứng dụng giả mạo Ledger xâm nhập vào cửa hàng ứng dụng của Microsoft. Người ta tìm thấy nó hai lần riêng biệt vào tháng 10 và tháng 3, và chính tài khoản của Ledger cũng xác nhận thông tin này.
Ứng dụng giả mạo xuất hiện trên Microsoft App Store. Nguồn: Microsoft
Nhiều nạn nhân đặt câu hỏi về trách nhiệm của Microsoft trong các sự cố như trên, cho rằng do họ bảo mật lỏng lẻo mới dẫn đến tình trạng ứng dụng giả mạo trà trộn vào app store.
Sadly received two messages about this from victims today. Seems another person lost funds in just past few min. pic.twitter.com/yYPbizltN5
— ZachXBT (@zachxbt) November 5, 2023
Đến hiện tại, Ledger vẫn chưa đưa ra bất kỳ bình luận hay thông báo chính thức nào về vụ việc này. Hãng sản xuất ví cứng nổi tiếng gần đây còn sa thải 12% nhân sự, và vướng tranh cãi về tính năng mới ra mắt Recovery Phrase.
Coincuatui tổng hợp
Nguồn: Coin68