Microsoft, birden fazla kullanıcının en az 768.000 $ değerinde kripto para birimi varlığı kaybettikten sonra, kripto para yönetimi için hileli bir defter canlı uygulaması olarak mağazasından kaldırıldı.
Ledger Live Web3 adıyla yayınlanan sahte uygulama, 19 Ekim'den beri Microsoft Store'da mevcut görünüyor, ancak kripto para birimi hırsızlığı sadece birkaç gün önce bildirilmeye başladı.
Blockchain meraklısı Zachxbt, 5 Kasım'da Microsoft mağazasında, yükleyen kullanıcılardan neredeyse 600.000 dolar çalan hileli bir defter canlı uygulamasından kripto para birimi topluluğunu uyardı.
Microsoft aynı gün tepki gösterdi ve uygulamayı mağazadan çıkardı, ancak dolandırıcı zaten kurbanlardan 768.000 dolardan fazla aktarmıştı.
Sahtekâr, sahte defter canlı uygulamasının meşru görünmesini sağlamak için fazla çaba harcamadı. Microsoft mağazasındaki girişe bakıldığında, şüphe uyandırmak için yeterli kırmızı bayrak var.
Neredeyse tamamen Apple Store'daki meşru uygulamadan kelime kelimesi kopyalanan açıklamanın ötesinde, uygulama alındığında sadece beş yıldızlı bir derecelendirmeye sahipti ve dolandırıcı geliştirici adı için “Resmi Dev” kullandı.
Kaç Windows kullanıcısının Microsoft Store'daki Live Ledger'in yanlış sürümüne kurban düştüğü belli değil, ancak Zachxbt sahte uygulamayı yükledikten sonra kripto para birimini kaybeden birden fazla kurbandan mesaj aldı.
Aldatmaca için kullanılan ikinci bir kripto para cüzdanı kurbanlardan yaklaşık 180.000 dolar topladı.
Reddit'teki bir yazıda, başka bir kurban, tohum ifadesini sahte defter canlı uygulamasına yazdıktan sadece birkaç dakika sonra 26.500 dolarlık hayat tasarruflarını nasıl kaybettiklerini paylaştı.
Yaklaşık 1-2 saat önce bilgisayarımdaki pencereleri yeniden yükledikten sonra Microsoft Store'da bulduğum yeni bir defter uygulaması indirildi. Bir süredir Ledger Live aracılığıyla erişmemişti ve 24 kelimelik tohum kurtarma ifademi girmesi istendi. Bu konuda daha fazla düşünmedim, hem Microsoft OS hem de Ledger Live uygulamasıyla yeniden yüklenen çok şey olduğu için, ama ... tüm kriptomu görmem birkaç dakika sürdü, 18,5 bin dolar bitcoin ve yaklaşık 8 bin dolarlık alt paralar kayboldu
Sahtekarlık 5 Kasım'da keşfedilmesine rağmen, Google arama sonuçları, Google Play'deki meşru muadilin bir güncelleme aldığı 19 Ekim'den beri Microsoft mağazasında hileli Ledger Live Web3 uygulamasının bulunduğunu gösteriyor.
Aldatmacanın arkasında kim varsa, Gitbook Dokümantasyon Yönetim Platformunu kullanarak uygulama için bir sayfa oluşturdu ve LadgerLivlugio [.] Gitbook.io/us/ adresinde barındırıyor.
Sayfa, uygulamayı, Meşru Ledger Live sayfasının benzeri olmaktan uzak olmasına rağmen, Microsoft Store aracılığıyla bulunan resmi bir defter ürünü olarak tanıtıyor.
Olası bir aldatmaca uyaran tüm sinyaller göz önüne alındığında, dolandırıcının uygulamayı Microsoft mağazasında nasıl yayınlamayı başardığı belirsizdir. Zachxbt, veterinerlik sürecinin yeterince kapsamlı olmadığına inanıyor.
BleepingComputer, gönderilen uygulamalar için tarama süreci hakkında bir yorum için Microsoft'a ulaştı ve bir sözcü, şirketin “kötü amaçlı içeriğin hızlı bir şekilde tanımlanmasını ve kaldırılmasını sağlamak için sürekli çalıştığını” söyledi.
Her ne kadar finansal kayıplar, son kripto para birimi soygunlarında çalınan milyonlara kıyasla çok fazla görünmese de [1, 2, 3, 4], dolandırıcının sadeliği göz önüne alındığında, dolandırıcının yaptığı miktar etkileyici.
Microsoft Authenticator artık şüpheli MFA uyarılarını varsayılan olarak engelliyor
Yeni Microsoft Exchange Zero-Days RCE, Veri Hırsızlığı Saldırılarına İzin Veriyor
Microsoft, 'Güvenli Gelecek' girişiminin bir parçası olarak güvenliği artırmaya söz veriyor
Microsoft'tan Windows 11 23H2 ISO nasıl indirilir
Yenilenmiş bir yüzey ile bir tablet yükseltmesinde 180 $ tasarruf edin 3
Kaynak: Bleeping Computer