Kripto para birimi topluluğu, Microsoft App Store'da "Ledger Live Web3" başlıklı sahte bir Ledger Live uygulamasının ortaya çıkmasıyla önemli bir güvenlik ihlaliyle karşı karşıya kaldı ve bu durum, şüphelenmeyen kullanıcılar için önemli mali kayıplara yol açtı. Ledger'in donanım cüzdanı uygulamasının orijinal arayüzünü taklit etmesiyle nam salmış bu sahte yazılım, kaldırılmadan önce büyük bir meblağı hortumlamayı başardı.

Kripto para araştırmacısı ZachXBT, bu dolandırıcılığa ilk kez 5 Kasım 2023'te dikkat çekerek kullanıcıları sahte uygulama konusunda uyardı. Dolandırıcının Bitcoin adresine (bc1q...y64q) yapılan işlemlerin analizi, 38 işlem yoluyla yaklaşık 588.000 $ tutarında yaklaşık 16,8 Bitcoin'in çalındığını ortaya çıkardı. Daha ayrıntılı inceleme, planla ilişkili ek bir adresin Ethereum ve Binance Smart Chain ağlarında yaklaşık 180.000 dolar biriktirdiğini gösterdi.

Microsoft, kargaşanın ardından aldatıcı uygulamayı kaldırarak yanıt verdi. Ancak, özellikle de bu tür bir dolandırıcılığın ilk örneği olmadığı için, uygulama inceleme süreçleri ve sorumluluklarıyla ilgili sorular arttı. Kurbanlardan gelen raporlar, uygulama mağazasının sıkı denetimi çağrısını yoğunlaştırdı ve kripto para birimiyle ilgili uygulamaların daha az sıkı kaynaklardan indirilmesiyle ilişkili riskleri vurguladı.

Dolandırıcının cüzdanındaki faaliyet, 24 Ekim tarihli bir işlemle başladı ve bu, iyi planlanmış bir planın 2 Kasım'dan itibaren arttığını gösteriyor. Kaydedilen en büyük tek transfer, 4 Kasım'da 81.200 dolardı. Geçmiş veriler, sahte "Ledger Live Web3" uygulamasının, sahte "Ledger Live Web3" uygulaması olduğunu gösteriyordu. 19 Ekim gibi erken bir tarihte Microsoft platformunda listelendi.

Bu etkinlik, görünüşte güvenli uygulama mağazalarında gizlenen tehlikelerin ve herhangi bir finansal yönetim yazılımını indirmeden önce titiz bir inceleme yapılmasının öneminin açık bir hatırlatıcısıdır.
Görsel kaynağı: Shutterstock