マイクロソフトの適切なアプリケーション審査の欠如により、Ledger Liveを通じた58.8万ドルの仮想通貨ウォレット詐欺が容易になってしまいました

マイクロソフトの適切なアプリケーション審査の欠如により、Ledger Liveを介した58.8万ドルの仮想通貨ウォレット詐欺が容易になりました

世界中で仮想通貨市場の主流化が進む中、初心者トレーダーや熟練投資家を狙った詐欺行為は、洗練された手法に進化しました。過去2週間、フィッシングの試みを通じて仕組まれた古い詐欺が、Microsoft Corporation（NASDAQ：MSFT）ストアで発生し、投資家からおよそ16.8ビットコイン（約588,000ドル相当）を騙し取りました。特に、詐欺師はパリを拠点とする会社が作成した暗号ウォレットであるLedger Liveに似た見た目のweb3アプリケーションを開発しましたが、代わりにバックドアのアクセス権限を持ち、直接ユーザーのビットコインを搾取することができました。

週末にMicrosoftによって削除される前の偽のLedger Liveアプリケーションの詳細によれば、攻撃者はPCユーザーをターゲットにし、16の評価に基づいて4.5の評価を受けました。開発者はオリジナルのLedger Liveとほぼ同じグラフィックを使用し、ハードウェアサポートを通じて究極のセキュリティを顧客に保証しました。

「購入後、暗号通貨はすぐにハードウェアウォレットの安全なウォレットに送信されます」という一つの評価が5つ星をつけてありました。

偽のLedger LiveアプリケーションはNFT（非代替性トークン）に対応しており、さまざまな種類の暗号通貨顧客を誘惑しました。特に、偽のLeger Liveアプリは10台のデバイスにインストールできるようになっており、詐欺師のリーチが広がりました。Microsoftのチームはすでに偽のLedger Liveアプリをユーザーのアクセスから削除しましたが、専門家は失われた資金についてはレッドモンド拠点のテックビヒーモスが責任を負うべきだと考えています。

• リップルのXRPが0.68ドルに急上昇し、バイナンス・スマートチェーンの追い越しに迫る
• 「マスクのAIチャットボットの発表後、GROKトークンがブロックチェーン上で現れる」となります
• 「取引所の流動性ギャップが1万 BTCに到達 – 今週のビットコインで知っておくべき５つのこと」

さらに、テック企業はアプリケーション開発者を最高の基準に基づいて厳格に審査するための適切な審査メカニズムを維持する必要がありました。

They should be held liable

— ZachXBT (@zachxbt) November 5, 2023

Ledgerと暗号通貨の詐欺

Ledgerネットワークを通じて発生している仮想通貨の詐欺は、高純資産価値の投資家との取引に携わる同社にとっては新しいものではありません。予防措置として、Ledgerは顧客に対し、NFTに関連するリンクやウェブサイトとのやり取りを行わないように忠告しており、これらは資金を騙し取るために設計されています。さらに、だれでも異なるブロックチェーン上で自分のトークンを作成し、さまざまな仮想通貨プロジェクトを模倣することができます。Microsoftストアに関しては、Ledgerは過去に標的とされ、顧客に公式のLedgerウェブサイトでのみ製品をダウンロードするよう忠告しています。

🚨 Hey #ledger users

Beware of fake Ledger Live apps published on the Microsoft Store👀

The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPf

Ledger will NEVER ask you for your 24-word recovery phrase ❌

Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO

— Ledger Support (@Ledger_Support) December 26, 2022

顕著な損失をもたらした最近の詐欺について、Ledgerはコメントを出しておらず、Microsoftも公式の声明を出していません。その結果、仮想通貨投資家は復旧ができないかもしれない損失を避けるため、どんなweb3リンクでも確認しなければなりません。さらに、暗号通貨市場は非常に複雑になり、攻撃者は盗まれた資金を洗浄するためにより洗練されたツールを使用しています。