A Microsoft removeu recentemente de sua loja um aplicativo fraudulento chamado Ledger Live para gerenciamento de criptomoedas, após diversos usuários perderem pelo menos $768,000 em ativos de criptomoedas.
Publicado com o nome Ledger Live Web3, o aplicativo falso parece ter sido presente na Microsoft Store desde 19 de outubro, mas o roubo de criptomoedas foi relatado apenas alguns dias atrás.
O entusiasta da blockchain ZachXBT alertou a comunidade de criptomoedas em 5 de novembro sobre uma aplicação fraudulenta do Ledger Live na Microsoft Store que roubou quase $600,000 de usuários que a instalaram.
A Microsoft reagiu no mesmo dia e removeu o aplicativo da loja, mas o fraudador já havia transferido mais de $768,000 das vítimas.
O golpista não fez muito esforço para que o falso aplicativo Ledger Live parecesse legítimo.
Olhando para a descrição na Microsoft Store, há bandeiras vermelhas suficientes para levantar suspeitas.
Além da descrição que foi copiada quase verbatim do aplicativo autêntico da Apple Store, o aplicativo tinha apenas uma classificação de cinco estrelas quando foi retirado e o golpista usou "Official Dev" para o nome do desenvolvedor.
Não se sabe quantos usuários do Windows foram vítimas da versão falsa do Live Ledger na Microsoft Store, mas ZachXBT recebeu mensagens de várias vítimas que perderam criptomoedas após instalar o aplicativo falso.
Uma segunda carteira de criptomoedas usada para o golpe havia arrecadado cerca de $180,000 das vítimas.
Em um post no Reddit, outra vítima compartilhou como perdeu suas economias de vida de $26,500 poucos minutos após digitar a frase-chave no falso aplicativo Ledger Live.
Embora a fraude tenha sido descoberta em 5 de novembro, os resultados da pesquisa do Google mostram que o aplicativo Ledger Live Web3 fraudulento esteve presente na Microsoft Store desde 19 de outubro, quando o homólogo legítimo no Google Play recebeu uma atualização.
Quem quer que esteja por trás do golpe também criou uma página para o aplicativo usando a plataforma de gerenciamento de documentação do GitBook e hospedando-a em ladgerlivlugio[.]gitbook.io/us/
A página promove o aplicativo como sendo um produto oficial da Ledger que está disponível na Microsoft Store, embora esteja longe de ser uma cópia da página legítima do Ledger Live.
Dadas todas as bandeiras vermelhas apontando para um possível golpe, é incerto como o golpista conseguiu publicar o aplicativo na Microsoft Store.
ZachXBT acredita que o processo de seleção não seja rigoroso o suficiente.
BleepingComputer entrou em contato com a Microsoft para comentar sobre o processo de seleção para aplicativos enviados e um porta-voz disse que a empresa está "continuamente trabalhando para garantir que o conteúdo malicioso seja identificado e removido rapidamente."
Embora as perdas financeiras possam não parecer muito em comparação com os milhões roubados em recentes roubos de criptomoedas [1, 2, 3, 4], a quantia que o golpista fez é impressionante ao considerar a simplicidade do golpe.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...