A Microsoft removeu recentemente de sua loja um aplicativo falso Ledger Live para gerenciamento de criptomoedas. A remoção aconteceu depois que vários usuários perderam pelo menos US$ 768.000 (cerca de R$ 3,75 mi) em ativos de criptomoeda.
Aplicativo falso Ledger Live na Microsoft Store
Publicado com o nome Ledger Live Web3, o aplicativo falso parece estar presente na Microsoft Store desde 19 de outubro, mas o roubo da criptomoeda começou a ser relatado há apenas alguns dias.
O entusiasta do Blockchain ZachXBT alertou a comunidade de criptomoedas em 5 de novembro sobre um aplicativo Ledger Live fraudulento na Microsoft Store que roubou quase US$ 600.000 (cerca de R$ 2,93 mi) dos usuários que o instalaram. A Microsoft reagiu no mesmo dia e removeu o aplicativo da loja, mas o fraudador já havia transferido mais de US$ 768 mil das vítimas. Um roubo milionário.
No entanto, o fraudador não se esforçou muito para fazer com que o falso aplicativo Ledger Live parecesse legítimo. Olhando para a entrada na Microsoft Store, há sinais de alerta suficientes para levantar suspeitas. Além da descrição que foi copiada palavra por palavra quase inteiramente do aplicativo legítimo na Apple Store, o aplicativo tinha apenas uma classificação de cinco estrelas quando foi obtido e o fraudador usou “Desenvolvedor Oficial” como nome do desenvolvedor.
Usuários afetados
Não está claro quantos usuários do Windows foram vítimas da versão falsa do Live Ledger na Microsoft Store, mas ZachXBT recebeu mensagens de várias vítimas que perderam criptomoedas após instalar o aplicativo falso. Uma segunda carteira de criptomoeda usada para o golpe arrecadou cerca de US$ 180 mil (cerca de 880,00 mil) das vítimas.
Em uma postagem no Reddit (Via: Bleeping Computer), outra vítima compartilhou como perdeu suas economias de US$ 26.500 apenas alguns minutos depois de digitar a frase-semente no falso aplicativo Ledger Live.
Baixei um novo aplicativo Ledger que encontrei na Microsoft Store depois de reinstalar o Windows no meu computador há cerca de 1 a 2 horas. Fazia algum tempo que não o acessava por meio do livro razão e fui solicitado a inserir minha frase de recuperação inicial de 24 palavras. Não pensei mais sobre isso, já que muita coisa aconteceu com a reinstalação do sistema operacional da Microsoft e do Ledger Live App, mas… Demorei alguns minutos antes de ver todas as minhas criptomoedas, bitcoin de US$ 18,5 mil e cerca de moedas alternativas de US$ 8 mil desaparecerem
Embora a fraude tenha sido descoberta em 5 de novembro, os resultados de pesquisa do Google mostram que o aplicativo fraudulento Ledger Live Web3 estava presente na Microsoft Store desde 19 de outubro, quando a contraparte legítima no Google Play recebeu uma atualização.
Quem está por trás do golpe também criou uma página para o aplicativo usando a plataforma de gerenciamento de documentação GitBook e hospedando-a em ladgerlivlugio[.]gitbook.io/us/