Neppe Ledger Live-app sluipt de Microsoft App Store in

In een recente ontwikkeling in de wereld van cryptocurrency, heeft cryptocurrency-onderzoeker ZachXBT onthuld dat bijna $600.000 aan Bitcoin is ontvreemd van argeloze gebruikers die een schadelijke nepversie van de Ledger Live-applicatie hebben gedownload via de Microsoft-app store. Deze verontrustende gebeurtenis werpt een schaduw over de veiligheid van digitale activa en benadrukt het belang van waakzaamheid bij het omgaan met crypto-apps.

Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen

Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
— ZachXBT (@zachxbt) November 5, 2023

Bijna 40 transacties via nep app

Op 5 november deed een on-chain-analist een verontrustende ontdekking: een bedrieglijke zwendel genaamd ‘Ledger Live Web3’, die gebruikers doet geloven dat ze de legitieme ‘Ledger Live’-app downloaden, een gebruikersinterface ontworpen voor Ledger-hardwareportefeuilles om cryptocurrency veilig offline op te slaan.

Volgens Blockchain.com zijn er in totaal 38 transacties geweest waarbij de oplichter een bedrag van ongeveer 16,8 BTC, ter waarde van $588.000, heeft ontvangen via het wallet-adres ‘bc1q….y64q’. Opmerkelijk is dat er ongeveer $115.200 tijdens twee afzonderlijke transacties uit de oplichtersportemonnee is verdwenen, waardoor een saldo van $473.800 of 13,5 BTC overblijft.

Nep app van platform verwijderd

In een update merkte ZachXBT op dat Microsoft mogelijk de nep-Ledger Live-applicatie van zijn platform heeft verwijderd.

De allereerste transactie naar het wallet-adres van de oplichter vond plaats op 24 oktober, met een waarde van $5.210. Tot aan die datum bleek de wallet niet in gebruik te zijn. De meeste van deze transacties hebben zich voorgedaan sinds 2 november, waarbij de grootste transactie op 4 november plaatsvond en een totaalbedrag van $81.200 betrof.

De frauduleuze applicatie genaamd ‘Ledger Live Web3’ was naar verluidt al op 19 oktober beschikbaar in de Microsoft-App Store.

Niet de eerste keer dat dit gebeurt

Op 4 november ontving ZachXBT 2 meldingen van slachtoffers en benadrukte zelfs dat Microsoft ‘verantwoordelijk moet worden gehouden’ voor het toestaan van de nep-Ledger Live-app in hun app store.

Wow that’s insane 🙁
— Zain 🕺 (@zaingaziani) November 5, 2023

Dit incident markeert niet de eerste keer dat een neppe Ledger Live-app zijn weg heeft gevonden naar de Microsoft-app store.

Het ondersteuningsaccount van Ledger op het platform X (voorheen Twitter) heeft zijn gebruikers tweemaal gewaarschuwd voor een valse Ledger Live-app in de maanden december en maart.

🚨 Hey #ledger users

Beware of fake Ledger Live apps published on the Microsoft Store👀

The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPf

Ledger will NEVER ask you for your 24-word recovery phrase ❌

Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) December 26, 2022

Alhoewel Ledger nog geen officiële reactie heeft gegeven op deze zwendel, blijft het herhalen aan gebruikers dat de ‘enige veilige plek’ om Ledger Live te downloaden de officiële website ledger.com is.