冷錢包往往是保護加密貨幣資產的第一選擇,然而,卻有受害者因為 Microsoft 的 app 商城上上線假的 Ledger,誤入了詐騙集團的陷阱,詐騙集團也因此得手超過 76.8 萬美元。
(前情提要:Ledger低頭認錯》私鑰備份「Recover」延後上線、開源冷錢包程式碼)
(背景補充:Ledger CTO 澄清「開源不代表沒後門」!承諾未來或公佈更多原始碼)
如何保護身上的加密貨幣資產,冷錢包往往是幣圈人的第一選擇,透過實體方式離線儲存私鑰,有需求時才進行授權交易,降低遭駭客盜取私鑰的風險。沒有想到的是,近期在 Microsoft 的 app 商城竟然上線了假的冷錢包 Ledger app,詐騙者藉此竊取超過 76.8 萬美元的等值加密貨幣。
延伸閱讀:科普|冷錢包、熱錢包是什麼、優缺點分析;V 神力推的多簽錢包更安全?
微軟已下架假的 Ledger
根據加密貨幣偵探 ZachXBT 的調查,詐騙者通過比特幣地址得手了大約 16.8 個比特幣(價值約58.8萬美元)。此外,他們通過 BSC 和 ETH 的地址獲取了相當於 18 萬美元的加密貨幣。很快地,詐騙者再通過兩筆交易將 11.5 萬美元的非法所得轉出,留下約 65.3 萬美元。
首次被騙的交易發生在 10 月 24 日,當時有大約 5,210 美元被發送到詐騙者的錢包地址,而在這之前,該錢包地址從未有過任何交易紀錄。這些交易中的大多數都在 11 月 2 日之後發生,其中最大的一筆交易在 11 月 4 日,金額達到了 81,200 美元。
鏈上偵探也無奈表示,就在 10 小時前還收到了來自受害者的訊息,表示自己才在剛剛被詐騙,這些受害者喊話認為 Microsoft 應該對商店上線假的 Ledger app 負責,而 Microsoft 也就在今(5)日對此 app 下架,目前網頁顯示已不存在。
Microsoft不是首次上線假 Leger
根據動區調查,實際上這個假的 Ledger app 早在 10 月 19 日就已上線 Microsoft 應用程式商店,詐騙集團從那時就開始守株待兔,等待想要透過冷錢包保護加密貨幣資產的用戶。
然而這早已不是第一次 Microsoft 上線假的 Ledger app,Ledger 在 X 上的客服帳號就曾在去年 12 月和今年 3 月兩次呼籲用戶不要使用上線 Microsoft 上的 Ledger app,也多次向用戶重申,下載 Ledger Live 的「唯一安全地點」是其網站 ledger.com。
📍相關報導📍
狗鼻找得到冷錢包!台灣首隻電子偵測警犬Wafer,手機、硬碟都跑不掉