Hackers stehlen über 760.000 Dollar in Krypto durch gefälschte Ledger App im Microsoft Store
Nach Angaben des Onchain-Analysten Zachxbt haben Hacker mehr als 768.000 Dollar erbeutet, indem sie eine gefälschte Ledger Live-Anwendung in den Microsoft App Store eingeschleust haben. Von der gestohlenen Beute erzielte der Angriff über 16,8 Bitcoins im Wert von 588.000 Dollar.
Eine gefälschte Ledger Live-Anwendung wurde dem Microsoft App Store hinzugefügt, wie ein Bericht des Onchain-Analysten Zachxbt am Samstag zeigt. Ledger ist ein Hersteller von Kryptowährungs-Hardware-Wallets. Seit dem Angriff hat Microsoft die gefälschte Software aus seinem App Store entfernt.
“Community-Alarm: Im offiziellen Microsoft App Store befindet sich derzeit eine gefälschte Ledger Live-App, durch die 16,8+ BTC (588.000 $) gestohlen wurden”, schrieb Zachxbt auf der Social-Media-Plattform X.
Aber der Diebstahl endete nicht dort. Zachxbt berichtete, ein weiteres Opfer mit einer ETH/BSC-Adresse habe durch die gefälschte Ledger-Anwendung 180.000 Dollar verloren. “Wie ist das überhaupt möglich?”, fragte eine Person Zachxbt. Der Analyst antwortete, dass “App-Unternehmen Apps nicht sorgfältig prüfen”. Ein ähnlicher Vorfall ereignete sich in diesem Jahr mit Trezor, als eine gefälschte App namens “Trezor Wallet Suite” im Apple App Store auftauchte (Trezor hat keine iOS-Anwendung).
Ledger: “Wir melden dies sicherlich, aber nur Microsoft kann dies entfernen und an ihrer Seite arbeiten.”
Im März 2021 ereignete sich ein verheerendes Ereignis für eine Person, die auf eine gefälschte Trezor-Anwendung im Apple App Store hereingefallen ist und dabei ihre gesamten Bitcoin-Ersparnisse verlor. Die Täter konnten 17,1 Bitcoins erbeuten. Das Opfer äußerte in einer Stellungnahme gegenüber der Washington Post mehr Wut gegenüber Apple als gegenüber den eigentlichen Räubern.
Zur gleichen Zeit erklärte Apple: “In den wenigen Fällen, in denen Kriminelle unsere Benutzer betrügen, ergreifen wir schnelle Maßnahmen gegen diese Akteure und zur Verhinderung ähnlicher Verstöße in Zukunft.”
Die App Stores von Microsoft, Apple und Google haben versehentlich zahlreiche Betrugs-Apps zugelassen, die sich als legitime Software ausgeben. Diese Apps werden oft entwickelt, um nach dem Zugriff auf die Seed- oder Login-Daten eines Benutzers zu suchen, um ihre Gelder zu stehlen. Wachsamkeit ist entscheidend, um die Legitimität einer App zu überprüfen. Dazu gehört die Prüfung von Tippfehlern, unpassenden Symbolen oder Erklärungen und den Kontaktdaten des Entwicklers.
Das Support-Team von Ledger warnte die Twitter-Community vor der gefälschten Anwendung. “Hey Ledger-Benutzer. Seien Sie vorsichtig mit gefälschten Ledger Live-Apps, die im Microsoft Store veröffentlicht wurden. Der einzige sichere Ort zum Herunterladen von Ledger Live ist unsere Website. Ledger wird Sie NIEMALS nach Ihrem 24-Wort-Wiederherstellungscode fragen. Bleiben Sie sicher.” Ledger erklärte auch, dass das Unternehmen sowohl Microsoft als auch die Community informiert habe.
Was denken Sie über die gefälschte Ledger-App, die es in den Microsoft Store geschafft hat? Teilen Sie Ihre Gedanken und Meinungen zu diesem Thema im Kommentarbereich unten mit.