Microsoft, kısa süre önce, birden fazla kullanıcının en az 768.000 dolar değerinde kripto para birimi varlığını kaybetmesinin ardından, kripto para birimi yönetimine yönelik sahte bir Ledger Live uygulamasını mağazasından kaldırdı.
Ledger Live Web3 adıyla yayınlanan sahte uygulamanın 19 Ekim’den bu yana Microsoft Store’da mevcut olduğu görülüyor ancak kripto para hırsızlığı yalnızca birkaç gün önce bildirilmeye başlandı.
Her yerde kırmızı bayraklar
Blockchain meraklısı ZachXBT 5 Kasım’da kripto para birimi topluluğunu, Microsoft Store’daki sahte bir Ledger Live uygulamasının onu yükleyen kullanıcılardan neredeyse 600.000 dolar çaldığı konusunda uyardı.
Microsoft aynı gün tepki gösterdi ve uygulamayı mağazadan kaldırdı ancak dolandırıcı zaten kurbanlardan 768.000 dolardan fazla para aktarmıştı.
Dolandırıcı, sahte Ledger Live uygulamasının meşru görünmesi için fazla çaba harcamadı. Microsoft Store’daki girişe bakıldığında şüphe uyandırmaya yetecek kadar kırmızı bayrak var.
Neredeyse tamamı Apple Store’daki meşru uygulamadan kelimesi kelimesine kopyalanan açıklamanın ötesinde, uygulama alındığında yalnızca tek bir beş yıldızlı derecelendirmeye sahipti ve dolandırıcı, geliştirici adı olarak “Resmi Geliştirici”yi kullandı.
Kaç Windows kullanıcısının Microsoft Store’da Live Ledger’ın sahte sürümünün kurbanı olduğu belli değil ancak ZachXBT, sahte uygulamayı yükledikten sonra kripto para birimini kaybeden birden fazla kurbandan mesajlar aldı.
Dolandırıcılık için kullanılan ikinci bir kripto para cüzdanı kurbanlardan yaklaşık 180.000 dolar toplamıştı.
Dolandırıcılık 5 Kasım’da keşfedilmiş olsa da Google arama sonuçları, sahte Ledger Live Web3 uygulamasının, Google Play’deki meşru uygulamanın bir güncelleme aldığı 19 Ekim’den bu yana Microsoft Store’da mevcut olduğunu gösteriyor.
Dolandırıcılığın arkasında kim varsa, GitBook dokümantasyon yönetim platformunu kullanarak uygulama için bir sayfa da oluşturmuş ve bu sayfayı şu adreste barındırmıştır: Ladgerlivlugio[.]gitbook.io/us/
Sayfa, uygulamayı Microsoft Store aracılığıyla edinilebilen resmi bir Ledger ürünü olarak tanıtıyor, ancak meşru Ledger Live sayfasına benzemekten uzak.
Olası bir dolandırıcılığa dair uyarı veren tüm sinyaller göz önüne alındığında, dolandırıcının uygulamayı Microsoft Store’da nasıl yayınlamayı başardığı belirsiz. ZachXBT, inceleme sürecinin yeterince kapsamlı olmadığına inanıyor.
BleepingComputer, gönderilen uygulamaların tarama süreci hakkında yorum almak için Microsoft’a ulaştı ve bir sözcü, şirketin “kötü amaçlı içeriğin hızlı bir şekilde tanımlanıp kaldırılmasını sağlamak için sürekli çalıştığını” söyledi.
Her ne kadar son kripto para birimi soygunlarında çalınan milyonlarla karşılaştırıldığında mali kayıplar çok fazla görünmese de [1, 2, 3, 4]Dolandırıcılığın basitliği göz önüne alındığında, dolandırıcının kazandığı miktar etkileyicidir.