Falsa aplicación Ledger Live en app store de Microsoft roba USD 588,000

Casi 600,000 dólares en Bitcoin (BTC) han sido robados a usuarios que descargaron una aplicación falsa de Ledger Live en la tienda de aplicaciones de Microsoft, según el detective de criptomonedas ZachXBT.

El analista on-chain descubrió la estafa, “Ledger Live Web3”, el 5 de noviembre, que engaña a los usuarios haciéndoles creer que están descargando “Ledger Live”, una interfaz de usuario para monederos de hardware Ledger para almacenar criptomonedas sin conexión.

El estafador ha recibido aproximadamente 16.8 BTC por valor de 588,000 dólares a través de 38 transacciones utilizando la dirección de cartera “bc1q….y64q”, según Blockchain.com. Alrededor de 115,200 dólares han salido del monedero del estafador a través de dos transacciones, dejándolo con 473,800 dólares o 13.5 BTC.

Alerta a la comunidad: Actualmente hay una aplicación falsa de @Ledger Live en la tienda oficial de aplicaciones @Microsoft App Store que ha resultado con más de 16.8 BTC (588,000 dólares) robados.

Dirección del estafador:
bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q

En un post posterior, ZachXBT señaló que Microsoft podría haber eliminado la falsa aplicación Ledger Live de su plataforma.

La primera transacción enviada a la dirección del monedero del estafador tuvo lugar el 24 de octubre por 5,210 dólares. Antes de eso, el monedero no se había utilizado. La mayoría de estas transacciones se han producido desde el 2 de noviembre, con la mayor transferencia por un total de 81,200 dólares el 4 de noviembre.

Una búsqueda realizada por Cointelegraph encontró que la aplicación falsa “Ledger Live Web3” ya había aparecido en la tienda de aplicaciones de Microsoft para el 19 de octubre.

Aplicación falsa “Ledger Live Web3” en Microsoft Apps. Fuente: Microsoft

ZachXBT dijo que recibió dos mensajes de víctimas el 4 de noviembre e incluso argumentó que Microsoft “debería ser considerado responsable” por permitir que la falsa aplicación Ledger Live apareciera en su tienda de aplicaciones.

Lamentablemente, hoy he recibido dos mensajes de víctimas. Parece que otra persona ha perdido fondos en los últimos minutos.

Tampoco es la primera vez que una aplicación falsa de Ledger Live se abre camino en la tienda de aplicaciones de Microsoft.

La cuenta de soporte de Ledger en X (antes Twitter) informó a sus usuarios sobre una aplicación Ledger Live falsa en dos ocasiones distintas en diciembre y marzo.

Hola, usuarios de ledger.
Cuidado con las falsas aplicaciones Ledger Live publicadas en Microsoft Store.
El único lugar seguro para descargar Ledger Live es nuestro sitio web.
Ledger NUNCA te pedirá tu frase de recuperación de 24 palabras ❌
Mantente a salvo.

Ledger no ha hecho ningún comentario sobre la estafa, pero ha reiterado anteriormente a los usuarios que el “único lugar seguro” para descargar Ledger Live es desde su sitio web, ledger.com.

Cointelegraph se puso en contacto con Microsoft para hacer comentarios, pero no recibió una respuesta inmediata.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.