Il furto di criptovalute tramite applicazioni fraudolente è un fenomeno in preoccupante crescita. Recentemente, Microsoft ha rimosso dal proprio store un’applicazione ingannevole che si spacciava per Ledger Live, una popolare piattaforma di gestione di criptovalute, dopo che diversi utenti hanno perso cripto-asset per un valore complessivo di circa 768.000 dollari.
Allarme Truffa: L’App Falsa di Ledger Live
L’applicazione, denominata “Ledger Live Web3”, era disponibile nello store di Microsoft dal 19 ottobre e ha iniziato a sottrarre fondi solo pochi giorni fa. L’entusiasta di blockchain ZachXBT ha allertato la comunità il 5 novembre su una falsa applicazione Ledger Live che ha rubato quasi 600.000 dollari agli utenti che l’avevano installata. Microsoft ha reagito prontamente lo stesso giorno, rimuovendo l’app dallo store, ma il truffatore aveva già trasferito più di 768.000 dollari dai conti delle vittime.
Segnali di Allarme e Vittime del Raggiro
Nonostante l’app fraudolenta non fosse particolarmente sofisticata nell’imitare l’originale, presentava diversi segnali di allarme, come una descrizione copiata quasi integralmente dall’app legittima presente sull’Apple Store e un’unica recensione a cinque stelle. Il nome dello sviluppatore, “Official Dev”, era un altro indizio sospetto. Non è chiaro il numero esatto di utenti Windows che sono caduti nella trappola, ma sono state numerose le segnalazioni di perdite significative di criptovalute dopo l’installazione dell’app fasulla.
La Trappola del Falso Ledger Live
Una seconda wallet di criptovalute collegata alla truffa ha accumulato circa 180.000 dollari dalle vittime. Su Reddit, un altro utente ha raccontato di aver perso i risparmi di una vita, 26.500 dollari, pochi minuti dopo aver inserito la propria frase-seme nell’app Ledger Live contraffatta. La semplicità del raggiro non sminuisce la gravità del furto, soprattutto considerando la facilità con cui il truffatore è riuscito a pubblicare l’app nello store di Microsoft.
Misure di Sicurezza e Processi di Verifica
La situazione solleva interrogativi sul processo di verifica delle applicazioni da parte di Microsoft Store. ZachXBT suggerisce che le procedure di controllo potrebbero non essere sufficientemente rigorose. BleepingComputer ha contattato Microsoft per un commento sul processo di screening delle app inviate, e un portavoce ha affermato che l’azienda è “continuamente al lavoro per identificare e rimuovere rapidamente i contenuti malevoli”.
Sebbene le perdite finanziarie possano sembrare contenute rispetto ai milioni sottratti in altri recenti furti di criptovalute, l’importo ottenuto dal truffatore è notevole, data la semplicità della truffa.