仮想通貨探偵のザックXBT氏によると、マイクロソフトのアプリストアで偽の「Ledger Live」アプリをダウンロードしたユーザーから、約60万ドル相当のビットコイン(BTC)が盗まれた。
ザックXBT氏は11月5日に「Ledger Live Web3」という詐欺アプリを発見。これはユーザーがオフラインで仮想通貨を保管するためのLedgerハードウェアウォレットのユーザーインターフェイス「Ledger Live」のダウンロードと誤認させるものだ。
Blockchain.comによると、詐欺師のウォレットアドレス「bc1q….y64q」を使用し、合計16.8BTC、588000ドル相当が38件の取引を通じて受け取られている。そのうち、115200ドルが2件の取引を通じて詐欺師のウォレットから移動し、残額は473800ドル相当の13.5BTCとなっている。
Community Alert: There is currently a fake @Ledger Live app on the official @Microsoft App Store which was resulted in 16.8+ BTC ($588K) stolen
— ZachXBT (@zachxbt) November 5, 2023
Scammer address
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q pic.twitter.com/rOZ0ZWRWbn
ザックXBT氏はその後の投稿で、マイクロソフトがその偽アプリをプラットフォームから削除した可能性があると指摘した。
詐欺師のウォレットアドレスに送金された最初の取引は10月24日に行われ、5210ドルだった。それ以前に、このウォレットは使用されていなかった。これらの取引のほとんどは11月2日以降に行われ、最大の送金は11月4日の81200ドルだった。
コインテレグラフの調査では、偽の「Ledger Live Web3」アプリが10月19日に早くもマイクロソフトのアプリストアに登場していたことがわかった。
ザックXBT氏は11月4日に被害者からのメッセージを2件受け取り、マイクロソフトが偽のLedger Liveアプリをアプリストアに登場させたことについて「責任を負うべきだ」と主張した。
Sadly received two messages about this from victims today. Seems another person lost funds in just past few min. pic.twitter.com/yYPbizltN5
— ZachXBT (@zachxbt) November 5, 2023
マイクロソフトのアプリストアに偽のLedger Liveアプリが登場するのは初めてではない。
LedgerのサポートアカウントはX(旧Twitter)で、12月と3月の2回、ユーザーに偽のLedger Liveアプリについて警告している。
Hey #ledger users
— Ledger Support (@Ledger_Support) December 26, 2022
Beware of fake Ledger Live apps published on the Microsoft Store
The only safe place to download Ledger Live is on our websitehttps://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe pic.twitter.com/0dXTJ7FeuO
Ledgerはこの詐欺についてコメントしていないが、過去にユーザーに対して「Ledger Liveをダウンロードする唯一安全な場所」は自社のウェブサイトledger.comであることを繰り返し強調している。