СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
07.11.2023
#Dev#ИБ

Хакеры украли $1 млн в криптовалюте с помощью поддельного приложения Ledger в Microsoft AppStore

Хакеры украли 1 млн в криптовалюте с помощью поддельного приложения Ledger в Microsoft AppStore

Изображение: Quantitatives (unsplash)

Около 1 млн. долларов в криптовалюте хакеры смогли украсть после того, как им удалось загрузить в Microsoft AppStore поддельное приложение для управления криптовалютным кошельком Ledger. Об этом сообщило издание Decrypt.co.

По данным специалистов по информационной безопасности, которые в настоящее время расследуют этот инцидент кибербезопасности, хакерам точно удалось украсть у пользователей около 16,8 биткоинов, что эквивалентно 600 тыс. долларам США по текущему обменному курсу. Указывается, что кража произошла исключительно из-за того, что пользователи загрузили поддельное приложение Ledger из Microsoft AppStore.

Помимо биткоинов, хакерам также удалось похитить активы в Ethereum и BNB Smart Chain на сумму свыше 180 тыс. долларов США. Аналитик блокчейна, известный под псевдонимом ZachXBT, предупредил в Twitter пользователей о распространении фальшивых приложений Ledger в официальном магазине приложений Microsoft. Он заявил, что это привело к краже почти 1 миллиона долларов в криптовалюте.

В ответ на возросшую угрозу и распространение информации о поддельном приложении в сети, разработчики Microsoft оперативно приняли меры, удалив вредоносное ПО из своего магазина. Также были опубликованы скриншоты, демонстрирующие это удаление, и даны пояснения о произошедшей ошибке.

Представитель Microsoft прокомментировал ситуацию для издания Decript.co, подтвердив, что поддельное приложение Ledger было немедленно удалено из AppStore после того, как разработчики о нем узнали.

Журналисты уточняют, что Ledger — это достаточно крупная компания, специализирующаяся на выпуске аппаратных кошельков. Для использования этих продуктов пользователи должны загрузить специальное приложение на своё устройство. К сожалению, в результате использования поддельного мобильного приложения Ledger, клиенты неосознанно переводили свои цифровые активы непосредственно на кошельки мошенников, будучи убежденными, что это безопасное место для хранения их монет и токенов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: