Foto: ymgerman/Shutterstock
Oplichters hebben bijna 600.000 dollar aan bitcoin (BTC) buit weten te maken dankzij een neppe versie van Ledger Live, de crypto-applicatie van hardware wallet-fabrikant Ledger. De kwaadwillende applicatie was al een tijdje voor iedereen toegankelijk via de Microsoft App Store en heeft tot dramatische verliezen geleid bij nietsvermoedende gebruikers.
Neppe crypto hardware wallet-app
Blockchaindetective ZachXBT bracht eerder vandaag de scam aan het licht. In een bericht op X, eerder bekend als Twitter, waarschuwde hij zijn meer dan 450.000 volgers voor de neppe Ledger Live applicatie.
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn— ZachXBT (@zachxbt) November 5, 2023
Ledger Live is de gebruikersinterface van Ledger, die gebruikers de mogelijkheid biedt om alle crypto die zijn opgeslagen op een Ledger op één plek te beheren.
De neppe applicatie, genaamd ‘Ledger Live Web3’, laat gebruikers denken dat ze een nieuwe versie van ledger Live installeren. Vervolgens komen alle verstuurde cryptomunten direct bij de kwaadwillende achter de applicatie terecht.
Volgens data van Blockchain.com is er in totaal meer dan 16,8 BTC ter waarde van zo’n 588.000 dollar buitgemaakt. Ongeveer 115.200 dollar heeft de wallet van de oplichter al verlaten via 2 transacties. Hierdoor zit er nog iets meer dan 13,5 BTC in de wallet. Tegen de huidige bitcoin koers draagt dit een waarde van grofweg 475.000 dollar.
In een vervolgbericht merkte ZachXBT op dat Microsoft de applicatie verwijderd heeft van zijn App Store. De applicatie werd hoogstwaarschijnlijk op 19 oktober vermeld in de webwinkel van Microsoft.
De eerste transactie richting het adres van de oplichter vond op 24 oktober plaats. De waarde van deze transactie was 5.210 dollar. De meeste transacties werden uitgevoerd vanaf 2 november, met de grootste overdracht van 81.200 dollar op 4 november.
Ledger slachtoffer van oplichting
Het is niet de eerste keer dat er een namaak versie van Ledger Live is gevonden in de app store van Microsoft. Zowel afgelopen maart als in december vorig jaar was dit namelijk ook al het geval. Ledger heeft dit keer nog geen commentaar gegeven, maar heeft voorheen altijd benadrukt dat het van uiterst belang is dat gebruikers Ledger Live alleen van de officiële website downloaden.
