Microsoft hat kürzlich eine gefälschte Ledger Live App zur Verwaltung von Kryptowährungen aus seinem Store entfernt, nachdem mehrere Nutzer Kryptowährungsvermögen im Wert von mindestens 768.000 Dollar verloren hatten.
Die gefälschte App, die unter dem Namen Ledger Live Web3 veröffentlicht wurde, scheint seit dem 19. Oktober im Microsoft Store vorhanden gewesen zu sein, aber die Meldungen über Kryptowährungsdiebstähle begannen erst vor ein paar Tagen.
Klare Warnsignale Der Blockchain-Enthusiast ZachXBT warnte die Kryptogemeinde am 5. November vor einer betrügerischen Ledger Live Anwendung im Microsoft Store, die fast 600.000 Dollar von Nutzern gestohlen hatte, die sie installiert hatten.
Microsoft reagierte am selben Tag und entfernte die App aus dem Store, aber der Betrüger hatte bereits mehr als 768.000 Dollar von den Opfern übertragen.
Der Betrüger hatte jedoch nicht viel Mühe darauf verwendet, die gefälschte Ledger Live App legitim erscheinen zu lassen. Ein Blick auf den Eintrag im Microsoft Store zeigte genügend Warnsignale, um Verdacht zu erregen.
Abgesehen von der Beschreibung, die fast Wort für Wort von der legitimen App im Apple Store kopiert wurde, hatte die App zum Zeitpunkt der Entfernung nur eine Fünf-Sterne-Bewertung und der Betrüger verwendete „Official Dev“ als Entwicklernamen.
Es ist unklar, wie viele Windows-Benutzer auf die falsche Version von Live Ledger im Microsoft Store hereingefallen sind, aber ZachXBT erhielt Nachrichten von mehreren Opfern, die Kryptowährungen verloren hatten, nachdem sie die gefälschte App installiert hatten.
Eine zweite für den Betrug verwendete Kryptowährungsbrieftasche hatte etwa 180.000 Dollar von den Opfern gesammelt.
In einem Beitrag auf Reddit teilte ein weiteres Opfer mit, wie es seine Lebensersparnisse von 26.500 Dollar verlor, nur wenige Minuten nachdem es den Seed-Phrase in die gefälschte Ledger Live App eingegeben hatte.
Obwohl der Betrug am 5. November entdeckt wurde, zeigen Google-Suchergebnisse, dass die betrügerische Ledger Live Web3 App seit dem 19. Oktober im Microsoft Store vorhanden war, als das legitime Pendant auf Google Play ein Update erhielt.
Wer auch immer hinter dem Betrug steckt, hat auch eine Seite für die App erstellt, die mit der GitBook Dokumentationsverwaltungsplattform verwaltet und unter ladgerlivlugio[.]gitbook.io/us/ gehostet wird.
Die Seite bewirbt die App als offizielles Ledger-Produkt, das über den Microsoft Store erhältlich ist, obwohl sie nicht entfernt einer Kopie der legitimen Ledger Live-Seite ähnelt.
Angesichts all der Signale, die vor einem möglichen Betrug warnen, ist unklar, wie es dem Betrüger gelang, die App im Microsoft Store zu veröffentlichen. ZachXBT glaubt, dass der Überprüfungsprozess nicht gründlich genug ist.
BleepingComputer wandte sich an Microsoft um einen Kommentar zum Screening-Prozess für eingereichte Apps zu erhalten, und ein Sprecher sagte, dass das Unternehmen „kontinuierlich daran arbeitet, sicherzustellen, dass bösartige Inhalte schnell identifiziert und entfernt werden.“
Obwohl die finanziellen Verluste im Vergleich zu den Millionen, die bei kürzlichen Kryptowährungsheists gestohlen wurden [1, 2, 3, 4], nicht viel erscheinen mögen, ist der vom Betrüger erzielte Betrag beeindruckend, wenn man die Einfachheit des Betrugs berücksichtigt.