根据连锁侦探ZachXBT的说法,在微软应用商店安装假冒Ledger Live应用程序的用户已被盗走约80万美元的加密资产。
在11月5日发布在X(原Twitter)平台上的一篇帖子中,ZachXBT向可疑应用Ledger Live Web3发出警报,该应用欺骗用户认为他们正在安装原始的Ledger Live应用。最初的Ledger Live是一个用户界面应用程序,允许硬件钱包用户离线存储他们的加密资产。
根据链上的数据,攻击者通过使用钱包地址“bc1q…y64q”的38次不同交易,收到了约16800 BTC(价值约58.8万美元)。第一批资金(估计总额为87,600美元)于2023年10月24日被转移到欺诈者的地址。
截至本文撰写之时,这两笔交易中仅有约115,760美元从欺诈者的钱包地址转出。同时,该地址的当前余额仍超过13.5 BTC(价值约476,012美元)。
在X的后续帖子中,ZachXBT透露,欺诈者还使用ETH/BSC地址从虚假的总账应用程序中接收资金。根据最新消息,攻击者利用这个地址收集了大约18万美元,使他们的总赃物达到76.8万美元。
连锁调查人员还指出,微软可能最终从其应用商店中删除了假冒的Ledger Live应用程序。同时,微软官网上的山寨应用的私人页面已经无法访问。
值得注意的是,这并不是假冒的Ledger Live应用第一次进入微软的应用商店。Ledger在X上的支持帐户必须每年两次警告用户假冒的应用程序。
10月,加密货币欺诈大幅下降。10月份,加密货币领域的盗窃案大幅下降,达到2023年以来的最低点。根据CertiK的调查,共有38起事件,包括黑客攻击、剥削和欺诈,造成的损失高达3220万美元。
考虑到10个月总计14亿美元,10月份的亏损似乎明显很小,约占月均亏损的四分之一。尽管安全事件的减少是一个积极的发展,即使在最意想不到的地方,用户仍然应该警惕安全威胁的存在,正如这个Ledger案例所示。
随着数字资产的快速发展,这一严酷的现实清楚地提醒我们,需要采取警惕的网络安全措施来保护全球加密货币爱好者的投资。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"假冒ledger硬件钱包,虚假Ledger钱包用上架Microsoft应用商城导致用户损失近80万美元":http://www.ljycsb.cn/qukuailian/211387.html。
微信扫描二维码投放广告
▲长按图片识别二维码
