Három hét alatt fél millió dollárt lopott el a hamis Ledger Live alkalmazás

Több mint félmillió dollár is eltűnt azokból a walletekből, amit egy hamis Ledger Live alkalmazáshoz csatlakoztattak.

Több mint félmillió dollár is eltűnt azokból a walletekből, amit egy hamis Ledger Live alkalmazáshoz csatlakoztattak - tette közzé ZachXBT a Twitteren. A rosszindulatú szoftver október 19-én került a Microsoft Store-ba, ahol a gyanútlan kriptósok a hivatalos Ledger Live szoftver helyett egy arra nagyon hasonlító, kamu Ledger Live-ot töltöttek le.

Konkrétumokat nem tudunk az alkalmazásról, hiszen a Microsoft pár órával ezelőtt már eltávolította a szoftvert - a Ledger közleményében azt sugallja, hogy az app egyszerűen biztonsági okokra hivatkozva bekérte a felhasználók 24 szavas visszaállító kulcsát, ami korlátlan hozzáférést engedélyez bármilyen wallethez.

A támadó a saját zsebébe 590 000 dollárnyi bitcoint tudott átmozgatni.

Nem ez az első eset, hogy kamu alkalmazásokkal lopnak kriptovalutát a kiberbűnözők. A Metamask tárca számos rosszindulatú verziója is időről időre felbukkan az app storeokban, de a Ledgernek se ez az első eset, hogy fel kellett hívnia a figyelmet, hogy az alkalmazást csakis a hivatalos oldalról (ledger.com) töltsük le.

Zach Twitter bejegyzése:

A Ledger eszközök működéséről további infót a tudástár cikkünkben olvashatsz:

A Ledger hardvertárcák működése
💡A cikk nem szponzorált tartalom, viszont a benne található Ledger linkeken keresztül történt vásárlásokra a Webhárom jutalékot kap. Kérjük, támogasd a munkánkat azzal, hogy Ledger wallet vásárlása esetén az itt található linkeket használod. Köszönjük! Ha most érkeztél meg a kriptó világába, bizon…
🎁
Regisztrálj a ByBit kriptótőzsdén és zsebeld be a $10-$5000 értékű bónuszokat. Promóciós link:
https://partner.bybit.com/b/webharom
Ajánljuk még
Százezer kriptós személyes adatai szivárogtak ki tegnap

Százezer kriptós személyes adatai szivárogtak ki tegnap

Közel százezer kriptó felhasználó személyes adatai szivárogtak ki tegnap a Transak onramp szolgáltatót érintő adatvédelmi incidensben. Átlag felhasználóként valószínűleg nem hallottál a Transak-ról, ugyanakkor ez az a cég, aki a háttérben pénzügyi szolgáltatásokat (elsősorban fiat-kriptó tranzakciók lebonyolítását és az ahhoz szükséges KYC-t) biztosít olyan giga cégek számára mint a Binance