هکرها با ارسال یک برنامه جعلی Ledger Live در فروشگاه اپلیکیشن مایکروسافت بار دیگر از جامعه کریپتو سوءاستفاده کردند که منجر به سرقت ۱۶.۸ بیتکوین در یک هفته شد.
این برنامه از رابط قانونی Ledger Live تقلید کرد که به کاربران کیف پول سختافزاری لجر اجازه میدهد تا داراییهای دیجیتال خود را مدیریت کنند.
این رویداد توسط ZachXBT تحلیلگر بلاکچین در رسانههای اجتماعی برجسته شد. او همچنین گزارش داد که ۱۸۰۰۰۰ دلار از پلتفرمهای Ethereum و BNB Smart Chain (BSC) به سرقت رفته است.
این سرقت بادقت انجام شده و دادههای درون زنجیرهای نشان داد که هکرها ۳۸ تراکنش جداگانه بیتکوین را بین ۲۴ اکتبر تا ۵ نوامبر دریافت کردهاند.
پس از جمعآوری وجوه دزدیده شده، مجرمان برای پراکنده کردن بیتکوینها در کیف پولهای مختلف، یک سری تراکنشها را انجام دادند، یک تاکتیک رایج برای پنهانکردن جریان وجوه که مانع از ردیابی آنها میشود.
این وضعیت سؤالاتی را در مورد فرایند بررسی برنامههای کاربردی در سیستمعاملهای اصلی ایجاد میکند، زیرا برنامه جعلی Ledger Live موفق شد اقدامات امنیتی مایکروسافت را دور بزند تا در فروشگاه آنها فهرست شود.
این حادثه بخشی از روند بزرگتر افزایش هک ارزهای دیجیتال است که همزمان با افزایش قیمت داراییها گسترش مییابد. به همین ترتیب، سرویس مدیریت رمز عبور LastPass در سال ۲۰۲۲ دچار نقض شد که منجر به سرقت ۴.۴ میلیون دلار ارزهای دیجیتال شد.
نقض مکرر امنیتی بر آسیبپذیریهای مداوم در فضای ارز دیجیتال تأکید میکند و پیچیدگی مجرمان سایبری که آن را هدف قرار میدهند را برجسته میکند.
مایکروسافت هنوز پاسخی عمومی دررابطهبا وجود این برنامه تقلبی در فروشگاه خود و سرقت متعاقب آن صادر نکرده است.
نظرات کاربران