Aplicativo fraudulento de contabilidade online desvia US$ 588.000 através da loja da Microsoft

Em umdentrecente, quase US$ 600.000 em Bitcoin (BTC) foram roubados de usuários desavisados ​​que baixaram um aplicativo fraudulento da Ledger Live na loja de aplicativos da Microsoft. O aplicativo fraudulento, chamado “Ledger Live Web3”, enganou os usuários, fazendo-os acreditar que estavam baixando a interface legítima do “Ledger Live”, projetada para carteiras de hardware Ledger usadas para armazenar criptomoedas com segurança offline.

O investigador de criptomoedas ZachXBT descobriu o golpe em novembro, alertando prontamente a comunidade sobre o aplicativo malicioso. Ele conseguiu enganar usuários para que o baixassem, resultando no roubo de aproximadamente 16,8 BTC, avaliados em US$ 588.000. Esses ganhos ilícitos foram adquiridos por meio de 38 transações usando o endereço da carteira “bc1q….y64q”, conforme dados obtidos do Blockchain.com. Cerca de US$ 115.200 foram posteriormente transferidos da carteira do golpista por meio de duas transações, deixando-o com um saldo de US$ 473.800 ou 13,5 BTC.

A segurança da App Store da Microsoft levanta preocupações sobre o golpe do Live App

A primeira transação para a carteira do golpista ocorreu em 24 de outubro, no valor de US$ 5.210. Antes disso, a carteira estava inativa. A maioria das transações fraudulentas ocorreu após 2 de novembro, sendo a maior transferência individual a impressionante quantia de US$ 81.200 em 4 de novembro.

ZachXBT, que revelou o golpe ,recebeu mensagens de vítimas em 4 de novembro e expressou preocupação com o papel da Microsoft em permitir que o aplicativo falso Ledger Live aparecesse em sua loja de aplicativos. Alguns argumentam que a Microsoft deveria ser responsabilizada por não fornecer salvaguardas adequadas contra aplicativos fraudulentos como esse. Vale ressaltar que esta não é a primeira vez que um aplicativo falso Ledger Live se infiltra na loja de aplicativos da Microsoft, já que incidentes semelhantesdentem dezembro e março, levando a alertas da conta de suporte da Ledger nas redes sociais.

Embora a Ledger ainda não tenha se pronunciado sobre esse golpe específico, a empresa tem enfatizado consistentemente aos seus usuários que o “único local seguro” para baixar o aplicativo legítimo Ledger Live é o seu site oficial, ledger.com. Isso ressalta a importância de verificar a origem de aplicativos relacionados a criptomoedas e de ter cautela ao baixá-los de plataformas de terceiros.

Embora não haja confirmação oficial, existem indícios de que a Microsoft possa ter removido o aplicativo falso Ledger Live de sua plataforma após relatos do golpe. No entanto, permanecem dúvidas sobre o nível de rigor e as medidas de segurança aplicadas pela Microsoft para evitar que tais incidentesdent.