768.000 USD đã bị đánh cắp bởi ứng dụng lừa đảo Ledger Live xuất hiện trên chợ ứng dụng của Microsoft.
Hơn 768.000 USD Bitcoin đã bị đánh cắp từ những người dùng tải xuống ứng dụng Ledger Live giả mạo trên Microsoft App Store. Thám tử on-chain ZachXBT đã phát hiện chiêu trò lừa đảo vào ngày 05/11.
Ban đầu, hacker đánh cắp 16,8 BTC, trị giá 588.000 USD, thông qua 38 giao dịch. Theo Blockchain.com, địa chỉ ví của hacker được xác định là “bc1q….y64q”. Kế đến, hắn đã chuyển 115.200 USD ra khỏi ví mình, để lại 473.800 USD xấp xỉ 13,5 Bitcoin.
Sau đó, kẻ tấn công tiếp tục bòn rút 180.000 USD từ một ví khác, nâng tổng thiệt hại lên thành 768.000 USD.
Trong bài viết tiếp theo, ZachXBT thông báo Microsoft đã cho gỡ ứng dụng giả mạo kia khỏi nền tảng.
Giao dịch đầu tiên được gửi đến địa chỉ ví hacker diễn ra vào ngày 24/10, với trị giá 5.210 USD. Phần lớn hoạt động trên ví diễn ra sau ngày 02/11, giao dịch chuyển tiền lớn nhất là 81.200 USD xảy ra sau đó hai ngày.
Song đây không phải là lần đầu tiên ứng dụng giả mạo Ledger xâm nhập vào cửa hàng ứng dụng của Microsoft. Người ta tìm thấy nó hai lần riêng biệt vào tháng 10 và tháng 3, và chính tài khoản của Ledger cũng xác nhận thông tin này.
Nhiều nạn nhân đặt câu hỏi về trách nhiệm của Microsoft trong các sự cố như trên, cho rằng do họ bảo mật lỏng lẻo mới dẫn đến tình trạng ứng dụng giả mạo trà trộn vào app store.
Đến hiện tại, Ledger vẫn chưa đưa ra bất kỳ bình luận hay thông báo chính thức nào về vụ việc này. Hãng sản xuất ví cứng nổi tiếng gần đây còn sa thải 12% nhân sự, và vướng tranh cãi về tính năng mới ra mắt Recovery Phrase.