سُرق نحو 600 ألف دولار من البيتكوين (BTC) من المستخدمين الذين نزَّلوا تطبيق ليدجر لايف مزيَّف من متجر تطبيقات مايكروسوفت، وفقاً لما ذكره محلل العملات المشفرة ’زاك إكس بي تي‘ (ZachXBT).
رصد محلل شبكات البلوكتشين عمليةَ الاحتيال، "Ledger Live Web3"، في 5 نوفمبر، والتي تخدعُ المستخدمينَ ليعتقدوا أنَّهم ينزِّلون تطبيق "Ledger Live" — وهو واجهة مستخدم لمحافظ أجهزة ليدجر لتخزين العملات المشفرة في وضع عدم الاتصال.
استلم المحتال نحو 16.8 بيتكوين بقيمة 588000 دولار عبر 38 معاملة باستخدام عنوان المحفظة "bc1q...y64q"، وفقاً لموقع Blockchain.com. وقد غادر نحو 115,200 دولار محفظةَ المحتال عبر معاملتين، تاركاً فيها 473,800 دولار أو 13.5 بيتكوين.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
— ZachXBT (@zachxbt) November 5, 2023
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
وفي منشور متابعة، لاحظ (ZachXBT) أنَّ مايكروسوفت ربما أزالت تطبيق ليدجر لايف المزيَّف من منصَّتها.
لقد تمَّت أوَّل معاملة أُرسلت إلى عنوان محفظة المحتال في 24 أكتوبر مقابل 5,210 دولار. قبل ذلك، لم تُستخدم المحفظة، حيث حدثت معظم هذه المعاملات منذ 2 نوفمبر، وبلغ إجمالي التحويل الأكبر 81,200 دولار في 4 نوفمبر.
كما وجد بحثٌ أجرته كوينتيليغراف أنَّ تطبيقَ "Ledger Live Web3" المزيَّف ظهرَ في متجر تطبيقات مايكروسوفت في وقت مبكر من 19 أكتوبر.
قال (ZachXBT) إنَّه تلقى رسالتين من الضحايا في 4 نوفمبر، حتى أنَّه جادل بأنَّ مايكروسوفت "يجب أن تكون مسؤولة" عن السماح لتطبيق (Ledger Live) المزيَّف بالظهور في متجر التطبيقات الخاص بها.
Sadly received two messages about this from victims today. Seems another person lost funds in just past few min. pic.twitter.com/yYPbizltN5
— ZachXBT (@zachxbt) November 5, 2023
مقالات ذات صلة: سارق العملات المشفرة يسرق 4.4 مليون دولار في يوم واحد مع تفاقم تداعيات اختراق لاست باس
ليست هذه هي المرة الأولى التي يشقُّ فيها تطبيق ليدجر لايف المزيَّف طريقَه إلى متجر تطبيقات مايكروسوفت أيضاً.
فقد أبلغ حساب دعم ليدجر على منصة ’X‘ (تويتر سابقاً) مستخدميه عن تطبيق ليدجر لايف مزيَّف في مناسبتين منفصلتين في ديسمبر ومارس.
Hey #ledger users
— Ledger Support (@Ledger_Support) December 26, 2022
Beware of fake Ledger Live apps published on the Microsoft Store
The only safe place to download Ledger Live is on our websitehttps://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe pic.twitter.com/0dXTJ7FeuO
ومن جهتها لم تعلِّق ليدجر على عملية الاحتيال، لكنَّها أكَّدت سابقاً للمستخدمين أنَّ "المكان الآمن الوحيد" لتنزيل ليدجر لايف هو من موقعها الإلكتروني، ledger.com.
تواصلت كوينتيليغراف مع مايكروسوفت للحصول على تعليق، لكنَّها لم تتلقَّ رداً فورياً.
مقالات ذات صلة: المخترقون يخترعون طريقة "EtherHiding" الجديدة لإخفاء البرمجيات الخبيثة في شبكات البلوكتشين
Translated by Albayan Gherra
ترجمة البيان غره