「Ledger Live Web3」というタイトルの偽のLedger LiveアプリケーションがMicrosoft App Storeに登場したとき、仮想通貨コミュニティは重大なセキュリティ侵害に直面し、何も疑っていないユーザーに多大な経済的損失をもたらしました。Ledger のハードウェア ウォレット アプリケーションの本物のインターフェイスを模倣していることで悪名高いこの詐欺ソフトウェアは、削除される前にかなりの金額を吸い上げることに成功しました。
暗号通貨調査者の ZachXBT は、2023 年 11 月 5 日に初めてこの詐欺に注目し、偽造アプリケーションについてユーザーに警告しました。詐欺師のビットコイン アドレス (bc1q…y64q) への取引を分析したところ、38 件の取引を通じて約 16.8 ビットコイン (総額約 588,000 ドル) が盗まれたことが判明しました。さらに精査したところ、イーサリアムとバイナンス スマート チェーン ネットワーク全体で約 18 万ドルが蓄積されているこのスキームに関連する追加のアドレスが判明しました。
Microsoftはこの騒動を受けて、不正なアプリケーションを削除することで対応しました。しかし、特にこのような詐欺は初めてではないため、アプリの審査プロセスと説明責任についての疑問が高まっています。被害者からの報告により、アプリストアに対する厳格な監視を求める声が強まり、それほど厳しくないソースから暗号通貨関連のアプリケーションをダウンロードすることに伴うリスクが浮き彫りになりました。
詐欺師のウォレットでの活動は 10 月 24 日の取引から始まり、11 月 2 日から拡大した綿密に計画された計画を示唆しています。記録された 1 回の最大送金は 11 月 4 日の 81,200 ドルでした。過去のデータによると、偽の「Ledger Live Web3」アプリは早ければ10月19日にマイクロソフトのプラットフォームに上場しました。
このイベントは、一見安全なアプリストアに潜む危険性と、財務管理ソフトウェアをダウンロードする前に厳格なデューデリジェンスを行うことの重要性をはっきりと思い出させるものとなっています。
