根据链上侦探 ZachXBT 的说法,大约 80 万美元的加密资产已从在微软应用商店安装虚假 Ledger Live 应用程序的用户手中被盗走。
在11 月 5 日X(以前的 Twitter)平台上发布的帖子中,ZachXBT 对可疑应用程序Ledger Live Web3发出警报,该应用程序欺骗用户认为他们正在安装原始的Ledger Live应用程序。最初的 Ledger Live 是一个用户界面应用程序,允许硬件钱包用户离线存储其加密资产。
根据链上数据,攻击者使用钱包地址“bc1q…y64q”通过 38 笔不同交易收到了大约 16,800 BTC(价值约 588,000 美元)。第一批资金(估计总计 87,600 美元)于 2023 年 10 月 24 日转入**者的地址。
截至撰写本文时,两笔交易中仅约 115,760 美元已从**者的钱包地址中转出。与此同时,该地址当前余额仍超过 13.5 BTC(价值约 476,012 美元)。
在X 的后续帖子中,ZachXBT 透露,**者还使用 ETH/BSC 地址从虚假 Ledger 应用程序接收资金。根据最新消息,攻击者已使用该地址收集了约 180,000 美元,使他们的赃物总额达到 768,000 美元。
链上调查员还指出,微软可能最终已从其应用商店中删除了假冒的 Ledger Live 应用程序。与此同时,该假冒应用程序在微软官方网站上的专用页面已无法访问。
值得注意的是,这并不是假冒的 Ledger Live 应用第一次进入微软的应用商店。Ledger 在 X 上的支持帐户不得不在一年内两次向用户发出关于假冒应用程序的警告。
10 月份,加密货币领域的盗窃事件大幅下滑,触及 2023 年以来的最低点。根据 CertiK 的调查结果,总共发生了 38 起事件,包括黑客、漏洞利用和**,造成的损失高达3220 万美元。
考虑到 10 个月的总计 14 亿美元,10 月份发生的损失似乎明显较小,约占每月平均损失的四分之一。虽然安全事件的减少是一个积极的进展,但即使在最意想不到的地方,用户仍然要警惕安全威胁的存在,正如这个 Ledger 案例所示。
随着数字资产不断蓬勃发展,这一严酷的现实清楚地提醒我们需要采取警惕的网络安全措施来保护全球加密货币爱好者的投资。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
