Около 1 млн. долларов в криптовалюте хакеры смогли украсть после того, как им удалось загрузить в Microsoft AppStore поддельное приложение для управления криптовалютным кошельком Ledger. Об этом сообщило издание Decrypt.co.
По данным специалистов по информационной безопасности, которые в настоящее время расследуют этот инцидент кибербезопасности, хакерам точно удалось украсть у пользователей около 16,8 биткоинов, что эквивалентно 600 тыс. долларам США по текущему обменному курсу. Указывается, что кража произошла исключительно из-за того, что пользователи загрузили поддельное приложение Ledger из Microsoft AppStore.
Помимо биткоинов, хакерам также удалось похитить активы в Ethereum и BNB Smart Chain на сумму свыше 180 тыс. долларов США. Аналитик блокчейна, известный под псевдонимом ZachXBT, предупредил в Twitter пользователей о распространении фальшивых приложений Ledger в официальном магазине приложений Microsoft. Он заявил, что это привело к краже почти 1 миллиона долларов в криптовалюте.
В ответ на возросшую угрозу и распространение информации о поддельном приложении в сети, разработчики Microsoft оперативно приняли меры, удалив вредоносное ПО из своего магазина. Также были опубликованы скриншоты, демонстрирующие это удаление, и даны пояснения о произошедшей ошибке.
Представитель Microsoft прокомментировал ситуацию для издания Decript.co, подтвердив, что поддельное приложение Ledger было немедленно удалено из AppStore после того, как разработчики о нем узнали.
Журналисты уточняют, что Ledger — это достаточно крупная компания, специализирующаяся на выпуске аппаратных кошельков. Для использования этих продуктов пользователи должны загрузить специальное приложение на своё устройство. К сожалению, в результате использования поддельного мобильного приложения Ledger, клиенты неосознанно переводили свои цифровые активы непосредственно на кошельки мошенников, будучи убежденными, что это безопасное место для хранения их монет и токенов.
