Betrügerische Live-Banking-App ergaunert 588.000 US-Dollar über Microsofts Store

In einem aktuellendentwurden Bitcoin (BTC) im Wert von fast 600.000 US-Dollar von ahnungslosen Nutzern gestohlen, die eine gefälschte Ledger Live-Anwendung aus dem Microsoft Store heruntergeladen hatten. Die betrügerische App mit dem Namen „Ledger Live Web3“ täuschte die Nutzer, indem sie ihnen vorgaukelte, die legitime „Ledger Live“-Oberfläche herunterzuladen. Diese ist für Ledger-Hardware-Wallets konzipiert, die zur sicheren Offline-Aufbewahrung von Kryptowährungen dienen.

Der Kryptowährungsexperte ZachXBT deckte den Betrug im November auf und warnte die Community umgehend vor der schädlichen App. Diese verleitete Nutzer zum Herunterladen der App und erbeutete so rund 16,8 BTC im Wert von 588.000 US-Dollar. Laut Daten von Blockchain.com wurden diese illegalen Gewinne durch 38 Transaktionen mit der Wallet-Adresse „bc1q….y64q“ erzielt. Anschließend wurden in zwei Transaktionen etwa 115.200 US-Dollar aus der Wallet des Betrügers transferiert, sodass ihm nur noch ein Guthaben von 473.800 US-Dollar bzw. 13,5 BTC verblieb.

Die Sicherheitslücken im Microsoft App Store geben Anlass zur Sorge hinsichtlich des Live-App-Betrugs

Die erste Transaktion auf das Wallet des Betrügers erfolgte am 24. Oktober und belief sich auf 5.210 US-Dollar. Zuvor war das Wallet inaktiv gewesen. Die meisten betrügerischen Transaktionen fanden nach dem 2. November statt, wobei die größte Einzelüberweisung am 4. November unglaubliche 81.200 US-Dollar betrug.

ZachXBT, der den Betrug aufdeckte ,erhielt am 4. November Nachrichten von Opfern und äußerte Bedenken hinsichtlich der Rolle von Microsoft bei der Zulassung der gefälschten Ledger Live-App im App Store. Einige argumentieren, dass Microsoft für das Fehlen ausreichender Sicherheitsvorkehrungen gegen solche betrügerischen Apps haftbar gemacht werden sollte. Es ist erwähnenswert, dass dies nicht das erste Mal ist, dass eine gefälschte Ledger Live-App in den Microsoft App Store gelangt ist. Ähnliche Vorfälledentsich bereits im Dezember und März und veranlassten Ledgers Support-Account in den sozialen Medien zu Warnungen.

Ledger hat sich zwar noch nicht zu diesem konkreten Betrugsfall geäußert, betont aber gegenüber seinen Nutzern stets, dass die offizielle Website ledger.com der einzig sichere Ort zum Herunterladen der legitimen Ledger Live-Anwendung ist. Dies unterstreicht, wie wichtig es ist, die Quelle von Kryptowährungsanwendungen zu überprüfen und beim Herunterladen von Drittanbieterplattformen Vorsicht walten zu lassen.

Obwohl noch nicht offiziell bestätigt, gibt es Anzeichen dafür, dass Microsoft die gefälschte Ledger Live-App nach Berichten über den Betrug von seiner Plattform entfernt haben könnte. Es bleiben jedoch Fragen zum Umfang der von Microsoft angewandten Kontrollen und Sicherheitsmaßnahmen, um solche Vorfälledentvornherein zu verhindern.