微软商店的假冒Ledger Live应用程序盗取了至少768万美元的加密货币

关键要点

假冒的Ledger Live Web3应用在微软商店中盗取了超过768万美元的加密资产。此应用已被微软移除，然而它在短时间内窃取了近60万美元。该应用的开发者名称与真实应用无关，存在明显的欺诈痕迹。微软尚未对此次事件及其应用审核流程发表任何评论。

据BleepingComputer的报道，一款假冒的加密货币管理应用程序Ledger Live Web3在微软商店被移除后，已经窃取了超过768万美元的加密资产。根据安全分析师ZachXBT的说法，诈骗者通过这款虚假应用程序成功盗取了近60万美元，这些资金来自于下载了该假冒应用的用户。此外，诈骗者还通过其他加密钱包再盗取了18万美元。

在对Ledger Live Web3在微软商店的页面进行进一步检查后，揭示出诈骗者并未花费太多精力来建立合法性。该应用的开发者名字标明为“Official Dev”，且只有一条五星好评，描述信息则是从真实的Ledger应用在苹果商店的介绍中抄袭而来。攻击者还为这款假冒应用建立了一个网页，声称它在微软商店可用，且使用了GitBook文档管理平台。这一情况表明微软在其应用商店的审核流程上存在不足，ZachXBT指出。至今，微软尚未对此次事件及其应用筛查过程作出任何回应。

白鲸加速器ios问题描述假冒应用Ledger Live Web3盗取金额超过768万美元主要漏洞开发者名称与真实应用无关，描述内容抄袭微软的审核缺乏有效性，未能及时阻止此类假冒应用的出现

如需了解更多信息，可以访问此链接。确保下载应用时选择可信来源，以避免类似的诈骗事件。