سرق أحد المحتالين مبلغ 588000 دولار من عملة البيتكوين عن طريق تحميل تطبيق Ledger Live الاحتيالي على متجر تطبيقات Microsoft.
يوم السبت، محقق العملة المشفرة زاكXBT تم نشره حول التطبيق المزيف على موقع X (تويتر سابقًا)، محذرًا الأشخاص من تنزيل التطبيق الاحتيالي المسمى “Ledger Live Web3”. تطبيق Ledger Live الفعلي هو واجهة مستخدم لتخزين العملات المشفرة دون الاتصال بالإنترنت على محافظ أجهزة Ledger، ويسمح لمستخدمي Ledger بتبسيط عمليات التحقق من الرصيد وإجراء التحويلات وحصص بعض العملات المشفرة.
استهدف تطبيق Ledger Live المزيف مستخدمي أجهزة الكمبيوتر وحصل على درجة 4.5 من قبل 16 مستخدمًا. استخدم المحتال رسومات مشابهة لتطبيق Ledger Live الأصلي لخداع العملاء، وعلى الأرجح كتب تعليقات مزيفة لإغراء المستخدمين المطمئنين.
“بمجرد الشراء، سيتم إرسال العملات المشفرة الخاصة بك على الفور إلى المحفظة الآمنة لمحفظة الأجهزة الخاصة بك،” هذا ما أشار إليه أحد التقييمات ذات الخمس نجوم.
يدعم التطبيق المزيف أيضًا NFTs، ويسعى إلى جذب قاعدة أكبر من عملاء العملات المشفرة. تم نشر التطبيق على متجر مايكروسوفت في 20 أكتوبر، وسمح للمستخدمين بتثبيته على ما يصل إلى عشرة أجهزة، مما أدى إلى زيادة وصول المحتالين بشكل كبير.
وفقًا لموقع Blockchain.com، تم استلام ما يقرب من 16.8 بيتكوين بقيمة 588000 دولار أمريكي من قبل المحتال عبر 38 معاملة باستخدام عنوان المحفظة “bc1qg-xy64q”. أجرى المحتال أيضًا ثلاث معاملات صادرة، اثنتان منها في 24 أكتوبر بلغ مجموعهما حوالي 87000 دولار أمريكي ومعاملة أخرى بالأمس بلغ مجموعها حوالي 475000 دولار أمريكي.
أضاف ZachXBT لاحقًا أن إضافية 180.000 دولار تمت سرقته عبر Ethereum وBNB Smart Chain (BSC)، ليصل المجموع إلى 770 ألف دولار، مع التأكيد أيضًا على أن Microsoft “يجب أن تتحمل المسؤولية” عن السماح بتحميل التطبيق الاحتيالي إلى متجر التطبيقات الخاص بها.
قامت Microsoft بإزالة تطبيق Ledger Live المزيف من متجر التطبيقات الخاص بها، لكنها لم تعلق على الحادث. تناول ليدجر عملية الاحتيال هذا الصباح X، ومرة أخرى تحذر عملائها من عدم مشاركة عبارة الاسترداد الخاصة بهم أبدًا أو كتابتها في أي تطبيق أو موقع ويب، وأن Ledger Live لا يتم توزيعه من خلال متجر Microsoft.
ليست هذه هي المرة الأولى التي يظهر فيها تطبيق Ledger Live مزيف في متجر تطبيقات Microsoft. أبلغ حساب دعم Ledger على X المستخدمين مسبقًا عن تطبيقات Ledger Live المقلدة المزيفة في مناسبتين منفصلتين ديسمبر 2022 ومارس 2023.
أصبحت عمليات اختراق العملات المشفرة منتشرة بشكل متزايد. في الأسبوع الماضي، تمكن المتسللون من سرقة ما قيمته 4.4 مليون دولار من العملات المشفرة من LastPass، وهو مدير تخزين كلمات المرور الشهير.