In un’incredibile violazione della sicurezza, una falsa applicazione “Ledger Live Web3” con lo scopo di emulare il famoso hardware wallet, si è infiltrata nell’app store di Microsoft, portando ad una frode di circa 588.000 dollari in Bitcoin.
Questo articolo approfondisce le complessità tecniche di questo furto di criptovalute e le conseguenti azioni intraprese dalla comunità crittografica e dai fornitori di piattaforme.
Summary
Una finta app dell’hardware wallet Ledger si infiltra nell’App Store di Microsoft, causando una frode di 588.000 dollari in criptovalute
In un recente incidente di cybersicurezza, gli appassionati di criptovalute sono rimasti sotto shock perché circa 588.000 dollari in Bitcoin sono stati rubati da malintenzionati attraverso l’applicazione ingannevole “Ledger Live Web3”, presente nell’app store di Microsoft.
Questo schema malevolo è venuto alla luce grazie agli sforzi vigili dell’analista di criptovalute ZachXBT, che ha scoperto questo software fraudolento il 5 novembre 2023.
Gli autori di questo audace furto di criptovalute hanno ingegnosamente progettato l’applicazione fasulla, “Ledger Live Web3”, con l’intenzione di ingannare gli utenti facendo loro credere che stessero scaricando l’autentica interfaccia “Ledger Live“.
Quest’ultima, una piattaforma affidabile, serve principalmente come interfaccia per i portafogli hardware Ledger, consentendo agli utenti di conservare in modo sicuro le proprie criptovalute offline.
L’operazione fraudolenta è riuscita ad accumulare ben 16,8 BTC, equivalenti a 588.000 dollari, attraverso 38 transazioni.
Queste attività nefaste hanno avuto luogo attraverso un indirizzo di portafoglio denominato “bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q”, come documentato da diverse testate.
Ad oggi, i truffatori hanno sottratto circa 115.200 dollari dai loro guadagni illeciti in due transazioni separate, lasciando loro un totale di 473.800 dollari o 13,5 BTC.
L’attività nefasta è iniziata il 24 ottobre 2023, con una transazione di 5.210 dollari inviata all’indirizzo del portafoglio del truffatore.
Prima di questo evento, il portafoglio era rimasto inattivo, senza precedenti transazioni a suo nome. Successivamente, la maggior parte delle transazioni fraudolente è avvenuta a partire dal 2 novembre, con il trasferimento più consistente avvenuto il 4 novembre, per un totale di ben 81.200 dollari.
Un’indagine ha rivelato che l’applicazione contraffatta “Ledger Live Web3” era comparsa nell’app store di Microsoft già il 19 ottobre 2023.
La frode di “Ledger Live” non è un caso isolato
Questo incidente non è isolato, poiché si tratta dell’ultimo caso di infiltrazione di una falsa applicazione Ledger Live nell’app store di Microsoft.
In precedenza, l’account di supporto di Ledger, in particolare su Twitter (ora noto come X), aveva messo in guardia i suoi utenti dalle applicazioni Ledger Live contraffatte sia a dicembre che a marzo.
Nonostante la natura allarmante di questo incidente, Ledger non ha rilasciato alcun commento o dichiarazione ufficiale in merito alla truffa.
Tuttavia, Ledger ha sempre sottolineato alla sua base di utenti che “l’unico posto sicuro” per scaricare l’applicazione Ledger Live legittima è direttamente dal suo sito web ufficiale, ledger.com.
Per ottenere informazioni sulle misure adottate da Microsoft in risposta a questa violazione della sicurezza, sono stati contattati i giganti del settore tecnologico per una dichiarazione o un chiarimento.
Al momento della segnalazione, Microsoft non ha fornito una risposta immediata, lasciando la comunità delle criptovalute e gli utenti interessati in attesa di ulteriori informazioni.
Questo incidente serve a ricordare i rischi intrinseci e le vulnerabilità presenti nello spazio delle criptovalute, dove il fascino dei potenziali guadagni finanziari coesiste con la costante minaccia di attività criminali informatiche.
Poiché l’ecosistema delle criptovalute continua a evolversi, gli utenti sono invitati a esercitare la massima cautela e a impiegare solide pratiche di sicurezza per salvaguardare i loro preziosi beni digitali.
In conclusione, l’infiltrazione fraudolenta dell’app store di Microsoft da parte della falsa applicazione “Ledger Live Web3”, che ha portato al furto di 588.000 dollari in Bitcoin, sottolinea l’importanza fondamentale della vigilanza e della dovuta diligenza all’interno della comunità delle criptovalute.
Questo incidente serve come appello all’azione sia per gli utenti che per i fornitori di piattaforme, affinché rimangano saldi nel loro impegno per la sicurezza informatica e continuino a perseguire senza sosta la salvaguardia dei beni dell’economia digitale.
