Secondo l'investigatore on-chain ZachXBT, circa 800.000 dollari in criptovalute sono stati sottratti agli utenti che avevano installato una falsa applicazione Ledger Live sull'app store di Microsoft.
Gli utenti di Ledger Live perdono $ 600.000 in Bitcoin: rapporto
In un post del 5 novembre sulla piattaforma X (ex Twitter), ZachXBT ha lanciato un allarme sull'applicazione sospetta, "Ledger Live Web3", che sta inducendo gli utenti a credere che stiano installando l'app originale "Ledger Live". L'originale Ledger Live è un'app di interfaccia utente che consente agli utenti del portafoglio hardware di archiviare le proprie risorse crittografiche offline.
Avviso alla community: attualmente sull'App Store ufficiale@Microsoft è presente una falsa app @Ledger Live che ha comportato il furto di oltre 16,8 BTC ($ 588.000)
Indirizzo del truffatorebc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
– ZachXBT (@zachxbt) 5 novembre 2023
Secondo i dati on-chain , lo sfruttatore ha ricevuto circa 16.800 BTC (per un valore di circa $ 588.000) attraverso 38 diverse transazioni utilizzando l'indirizzo del portafoglio "bc1q…y64q". La prima serie di fondi (un totale stimato di $ 87.600) è stata trasferita all'indirizzo del truffatore il 24 ottobre 2023.
Al momento della stesura di questo documento, solo circa 115.760 dollari – nel corso di due transazioni – sono stati spostati dall'indirizzo del portafoglio del truffatore. Nel frattempo, il saldo attuale dell'indirizzo è ancora superiore a 13,5 BTC (per un valore di circa 476.012 dollari).
In un post successivo su X, ZachXBT ha rivelato che il truffatore ha utilizzato anche un indirizzo ETH/BSC per ricevere fondi dalla falsa app Ledger. Secondo l'aggiornamento, lo sfruttatore ha raccolto circa 180.000 dollari utilizzando questo indirizzo, portando il bottino totale a 768.000 dollari.
L'investigatore on-chain ha anche notato che Microsoft potrebbe aver finalmente rimosso la falsa app Ledger Live dal proprio app store. Nel frattempo, la pagina dedicata all'app falsa sul sito ufficiale di Microsoft non è più accessibile.
Vale la pena notare che questa non è la prima volta che una falsa app Ledger Live si fa strada nell'app store di Microsoft. L'account di supporto di Ledger su X ha dovuto avvisare i suoi utenti di un'app falsa in due diverse occasioni nell'arco di un anno.
Ehi utenti di #ledger
Fai attenzione alle false app Ledger Live pubblicate su Microsoft Store
L'unico posto sicuro per scaricare Ledger Live è il nostro sito web
https://t.co/cDLX1rEWPf
Ledger non ti chiederà MAI la tua frase di recupero di 24 parole
Rimani al sicuro
pic.twitter.com/0dXTJ7FeuO
– Supporto Ledger (@Ledger_Support) 26 dicembre 2022
Ottobre ha visto un notevole calo delle truffe crittografiche
Nel mese di ottobre, il settore delle criptovalute ha registrato una significativa flessione in termini di furti, toccando il punto più basso del 2023. Secondo i risultati di CertiK , un totale di 38 incidenti, tra cui hack, exploit e truffe, hanno contribuito a perdite pari a $ 32,2 milioni.
Se si considera il totale di 10 mesi di 1,4 miliardi di dollari, le perdite subite nel mese di ottobre appaiono notevolmente inferiori, rappresentando circa un quarto della media mensile corrente. Anche se questo calo degli incidenti legati alla sicurezza rappresenta uno sviluppo positivo, gli utenti sono comunque avvertiti dell’esistenza di minacce alla sicurezza anche nei luoghi più inaspettati , come mostrato in questo caso Ledger.
Combinando tutti gli incidenti di ottobre abbiamo confermato che circa 32,2 milioni di dollari sono stati persi a causa di exploit, hack e truffe.
Le truffe di uscita ammontavano a circa 8 milioni di dollari
I prestiti flash sono stati di circa 1,7 milioni di dollari
Gli exploit sono stati di circa 22 milioni di dollari
Vedi maggiori dettagli di seguito
– CertiK Alert (@CertiKAlert) 31 ottobre 2023
Mentre le risorse digitali continuano a prosperare, questa dura realtà serve da forte promemoria della necessità di vigili misure di sicurezza informatica per salvaguardare gli investimenti degli appassionati di criptovalute in tutto il mondo.