Ledger-Wallet-Benutzer haben aufgrund einer gefälschten Ledger Live App einen Verlust von 588.000 US-Dollar erlitten. Dies gab die Blockchain-Sicherheitsfirma ZachXBT am 5. November in einem Tweet bekannt.
Die gefälschte App namens „Ledger Live web3“ wurde Berichten zufolge im offiziellen Microsoft App Store gefunden. Der Verlust beläuft sich auf rund 16,8 BTC, die von Ledger-Benutzern gestohlen wurden, die bereits die gefälschte Wallet-Oberfläche heruntergeladen haben.
Ledger Live web3 App
Laut ZachXBT erschien die Ledger Live web3 App Mitte Oktober zum dritten Mal im Microsoft Store. Die erste Transaktion an die Wallet-Adresse des Betrügers bc1qg05gw43elzqxqnll8vs8x47ukkhudwyncxy64q erfolgte jedoch am 24. Oktober mit einem Betrag von 5.210 US-Dollar.
Die Anzahl der Transaktionen ist im November jedoch stark gestiegen und erreichte am 4. November mit 81.200 US-Dollar ihren Höhepunkt. Blockchain.com enthüllte, dass die Wallet-Adresse die gestohlenen Gelder in 38 Transaktionen erhalten hat.
Ledger ist ein führendes Krypto-Sicherheitsunternehmen, das Hardware-Wallets herstellt und verkauft. Hardware-Wallets gelten als die sichersten Wallets für Krypto-Investoren. Dies liegt daran, dass die Gelder größtenteils offline sind, da das Wallet ein Cold Wallet ist, was es für Betrüger schwieriger macht, darauf zuzugreifen.
Anscheinend können Benutzer immer noch Geld verlieren, wenn sie die Webschnittstelle nicht vom richtigen Ort herunterladen, der laut Ledger nur deren offizielle Website ist.
ZachXBT sagte, dass 115.200 US-Dollar der gestohlenen Gelder in zwei Transaktionen verschoben wurden, sodass nur noch 473.800 US-Dollar oder 13,5 BTC übrig sind. Leider hat ein weiteres Opfer weitere 180.000 US-Dollar an eine ETH/BSC-Wallet-Adresse 0x089Ecf0703B8E85183F29725f87da40AE488b7B9 verloren, was den Gesamtbetrag der gestohlenen Gelder auf 768.000 US-Dollar erhöht.
Ein langfristiger Plan
Dies ist der erste Bericht über gestohlene Gelder durch Betrüger, die die Ledger Live web3 App verwenden. Dies ist jedoch nicht das erste Mal, dass die App gemeldet wurde. Sie erschien erstmals im offiziellen Microsoft Store im Dezember 2022 und März 2023.
Als Reaktion auf das erste Erscheinen der App veröffentlichte Ledger Support auf X, dass es nur sicher sei, die Ledger Live App auf der Ledger-Website herunterzuladen. Ledger warnte die Benutzer damals weiter und erklärte, dass „Ledger Sie NIEMALS nach Ihrer 24-Wörter-Wiederherstellungsphrase fragen wird.“
Interessanterweise werden solche Warnungen von allen Krypto-Wallet-Anbietern immer wieder hervorgehoben, aber irgendwie werden Investoren immer wieder Opfer von Betrug, insbesondere von neuen. Laut Ledger fordern Scam-Apps immer nach 24-Wörter-Wiederherstellungsphasen, was immer ein Alarmzeichen ist.
Krypto-Betrug nimmt zu
Krypto-Betrug gibt es seit der Einführung von Krypto im Jahr 2009, aber er hat auch zugenommen, da die Branche weiter wächst. Betrüger entwickeln auch raffiniertere Methoden, um Investoren zu betrügen, was Vorsicht erfordert.
Bis Juni hatten Krypto-Investoren bereits 54 Millionen US-Dollar durch Krypto-Betrug und Rugpulls verloren, so ein Bericht von CoinDesk.
Um nicht Opfer solcher Betrügereien zu werden, sollten Anleger die Warnung der Wallet-Unternehmen befolgen, die jedes Mal gegeben wird – geben Sie Ihre Wiederherstellungsphrase niemals an jemanden aus und aus welchem Grund auch immer.
Laden Sie die Ledger Live App nur von der offiziellen Ledger-Website und nirgendwo anders herunter. Auf diese Weise haben Sie möglicherweise die Möglichkeit, das Unternehmen haftbar zu machen, falls es zu einem solchen Verlust kommt.
So wie es aussieht, haben die Investoren, die Geld verloren haben, eine nahezu Null-Chance, einen Teil oder sogar den vollen Betrag zurückzuerhalten, den der Betrüger gestohlen hat.