Хакер вкрав $768 000 за допомогою фейк-додатку Ledger Live
- У Microsoft Store виявили підроблений додаток Ledger Live.
- Творець фейкового ПЗ отримав $768 000.
- Застосунок працював із 19 жовтня і був видалений адміністрацією Microsoft Store 5 листопада.
В онлайн-магазині додатків Microsoft Store виявили підроблений клієнтський інтерфейс Ledger Live. Розробникам фейкового ПЗ вдалося роздобути $768 000, повідомив ончейн-аналітик ZachXBT.
За наявними даними, у Microsoft Store програма з’явилася 19 жовтня. Вона імітувала легітимний інтерфейс, розроблений для гаманців Ledger. З їхньою допомогою користувачі зберігають криптовалюту в автономному режимі.
Перша транзакція датована 24 жовтня. Загалом на рахунок автора фейк-додатку надійшло 16,8 BTC (на момент написання статті $588 000).
Пізніше стало відомо, що на Ethereum-гаманець зловмисника також перевели $184 000. До моменту виявлення підробленого інтерфейсу кошти виведено на інші адреси.
Ilya SurganАдміністрація Microsoft Store видалила фейковий додаток через кілька годин після повідомлення ZachXBT. Аналітик заявив, що представники технологічної компанії несуть відповідальність за розміщення небезпечного ПЗ у своєму онлайн-магазині.
Раніше Ledger запустив скандальний сервіс Recover. Це платна підписка для резервного відновлення ключів. На етапі презентації Recover зіткнувся зі шквалом критики.
Нагадаємо, Incrypted писав, що Mastercard розглядає партнерство з Ledger і MetaMask.
