Ứng dụng Ledger Live giả mạo trong Microsoft Store đánh cắp 768.000 USD tiền điện tử
Microsoft gần đây đã xóa khỏi cửa hàng của mình một ứng dụng Ledger Live lừa đảo để quản lý tiền điện tử sau khi nhiều người dùng mất tài sản tiền điện tử trị giá ít nhất 768.000 USD.
Được phát hành với tên Ledger Live Web3, ứng dụng giả mạo này dường như đã có mặt trong Microsoft Store từ ngày 19 tháng 10 nhưng hành vi trộm tiền điện tử đã bắt đầu được báo cáo chỉ vài ngày trước.
Red flag khắp nơi
Người am hiểu blockchain ZachXBT đã cảnh báo cộng đồng tiền điện tử vào ngày 5 tháng 11 về một ứng dụng Ledger Live lừa đảo trong Microsoft Store đã đánh cắp gần 600.000 USD từ những người dùng đã cài đặt nó.
Microsoft đã phản ứng ngay trong ngày và xóa ứng dụng này khỏi cửa hàng nhưng kẻ lừa đảo đã chuyển hơn 768.000 USD từ nạn nhân.
Ứng dụng Ledger giả mạo đánh cắp gần 600.000 USD
nguồn: ZachXBT
Tuy nhiên, kẻ lừa đảo đã không làm cho ứng dụng Ledger Live giả mạo trông có vẻ hợp pháp nên khi nhìn vào danh mục trong Microsoft Store sẽ phát hiện các dấu hiệu red flag gây nghi ngờ.
Ngoài mô tả được sao chép từng chữ gần như hoàn toàn từ ứng dụng hợp pháp trong Apple Store, ứng dụng này chỉ có một đánh giá xếp hạng năm sao khi được sử dụng và kẻ lừa đảo đã sử dụng “Official Dev” cho tên của nhà phát hành.
Ứng dụng Ledger giả mạo trên Microsoft App Store (ZackXBT)
Không rõ có bao nhiêu người dùng Windows trở thành nạn nhân của phiên bản Live Ledger giả trên Microsoft Store nhưng ZachXBT đã nhận được tin nhắn từ nhiều nạn nhân đã mất tiền điện tử sau khi cài đặt ứng dụng giả mạo.
Ví tiền điện tử thứ hai được sử dụng để lừa đảo đã thu về khoảng 180.000 USD từ nạn nhân.
Trong một bài đăng trên Reddit, một nạn nhân khác đã chia sẻ cách họ mất số tiền tiết kiệm cả đời trị giá 26.500 USD chỉ vài phút sau khi nhập cụm từ seed vào ứng dụng Ledger Live giả mạo.
“ Tôi đã tải xuống ứng dụng Ledger mới mà tôi tìm thấy trên Microsoft Store sau khi cài đặt lại windows trên máy tính của mình khoảng 1-2 giờ trước. Đã lâu rồi tôi không truy cập nó trực tiếp qua ledger và được nhắc nhập cụm từ khôi phục seed 24 từ của tôi. Tôi không nghĩ nhiều hơn về điều đó vì có quá nhiều chuyện đã xảy ra khi cài đặt lại Microsoft OS và Ledger Live App, nhưng... Phải mất vài phút trước khi tôi thấy tất cả tiền điện tử, bitcoin 18,5 nghìn đô la và khoảng 8 nghìn đô la tiền thay thế biến mất” - một người dùng cho biết
Mặc dù hành vi lừa đảo được phát hiện vào ngày 5 tháng 11 nhưng kết quả tìm kiếm của Google cho thấy ứng dụng Ledger Live Web3 lừa đảo đã có mặt trong Microsoft Store kể từ ngày 19 tháng 10, khi ứng dụng hợp pháp trên Google Play được cập nhật.
Ứng dụng Ledger Live giả mạo trên Microsoft Store kể từ ngày 19/10
nguồn: BleepingComputer
Kẻ đứng sau vụ lừa đảo này cũng đã tạo một trang cho ứng dụng bằng nền tảng quản lý tài liệu GitBook và lưu trữ tại laddererlivlugio[.]gitbook.io/us/
Trang này quảng cáo ứng dụng này là một sản phẩm Ledger chính thức có sẵn thông qua Microsoft Store, mặc dù nó không giống với trang Ledger Live hợp pháp.
Với nhiều các cảnh báo về một trò lừa đảo có thể xảy ra, tuy nhiên không rõ bằng cách nào kẻ lừa đảo có thể phát hành ứng dụng trong Microsoft Store. ZachXBT tin rằng quy trình kiểm tra chưa đủ kỹ lưỡng.
BleepingComputer đã liên hệ với Microsoft để nhận xét về quy trình sàng lọc các ứng dụng đã gửi và một phát ngôn viên cho biết Microsoft đang “liên tục làm việc để đảm bảo xác định được nội dung độc hại và gỡ bỏ nhanh chóng”.
Mặc dù tổn thất tài chính có thể không nhiều khi so sánh với hàng triệu USD bị đánh cắp trong các vụ cướp tiền điện tử gần đây [1, 2, 3, 4], nhưng số tiền mà kẻ lừa đảo kiếm được là rất ấn tượng khi xét đến mức độ đơn giản của trò lừa đảo.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA