Quase US$ 600 mil em Bitcoin (BTC) foram roubados de usuários que baixaram uma aplicação falsa do Ledger Live na loja de aplicativos da Microsoft, de acordo com o investigador de criptomoedas ZachXBT.
O analista de blockchain identificou o golpe chamado “Ledger Live Web3” em 5 de novembro, que está enganando os usuários, fazendo-os acreditar que estão baixando o “Ledger Live”, uma interface para as carteiras de hardware Ledger para armazenar criptomoedas offline.
Aproximadamente 16,8 BTC, no valor de US$ 588 mil, foram recebidos pelo golpista em 38 transações usando o endereço da carteira “bc1q….y64q,” de acordo com o Blockchain.com. Cerca de US$ 115.200 foram retirados da carteira do golpista em duas transações, deixando-o com US$ 473.800, ou 13,5 BTC.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn— ZachXBT (@zachxbt) November 5, 2023
Em uma publicação acompanhando o caso, ZachXBT observou que a Microsoft pode ter removido a falsa aplicação do Ledger Live de sua plataforma.
A primeira transação enviada para o endereço da carteira do golpista ocorreu em 24 de outubro, no valor de US$ 5.210. Antes disso, a carteira não havia sido usada. A maioria dessas transações ocorreu desde 2 de novembro, com a maior transferência totalizando US$ 81.200 em 4 de novembro.
Uma busca realizada pelo Cointelegraph encontrou a falsa aplicação “Ledger Live Web3” na loja de aplicativos da Microsoft já em 19 de outubro.
ZachXBT disse que recebeu duas mensagens de vítimas em 4 de novembro, e até argumentou que a Microsoft “deveria ser responsabilizada” por permitir que a falsa aplicação do Ledger Live aparecesse em sua loja de aplicativos.
Sadly received two messages about this from victims today. Seems another person lost funds in just past few min. pic.twitter.com/yYPbizltN5
— ZachXBT (@zachxbt) November 5, 2023
Não é a primeira vez que uma falsa aplicação do Ledger Live entra na loja de aplicativos da Microsoft. A conta de suporte da Ledger no X (antigo Twitter) informou seus usuários sobre uma falsa aplicação do Ledger Live em duas ocasiões separadas, em dezembro e março.
Hey #ledger users
Beware of fake Ledger Live apps published on the Microsoft Store
The only safe place to download Ledger Live is on our websitehttps://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) December 26, 2022
A Ledger não comentou sobre o golpe, mas já enfatizou aos usuários que o “único local seguro” para baixar o Ledger Live é em seu site, ledger.com.
O Cointelegraph entrou em contato com a Microsoft em busca de comentários, mas não recebeu uma resposta imediata.