Falsa carteira de criptomoedas na Microsoft Store rouba milhares de dólares

Publicado em por

Falsa carteira de criptomoedas na Microsoft Store rouba milhares de dólares

A Microsoft confirmou ter removido, de forma recente, uma aplicação da sua loja de aplicações, que terá roubado milhares de dólares em criptomoedas.

A aplicação “Ledger Live Web3” encontrava-se disponível na plataforma da empresa, prometendo uma carteira de gestão de criptomoedas para o Windows. Esta encontrava-se disponível na Microsoft Store desde o dia 19 de Outubro, tendo surgido de forma inesperada, uma vez que não seria uma app oficial.

A app, inicialmente, aparentava ser legítima, e não realizava qualquer género de atividade maliciosa, mas as suas atividades começaram a mudar faz apenas alguns dias.

De acordo com o investigador ZachXBT, este terá notado que a aplicação terá, no passado dia 5 de Novembro, começado a roubar fundos dos utilizadores da mesma. O investigador aponta que terão sido roubados, apenas neste dia, mais de 600.000 dólares de utilizadores da app. Apesar de a Microsoft ter removido a aplicação da sua Store no mesmo dia, antes desta ser eliminada, foram roubados quase 768.000 dólares das carteiras das vítimas.

imagem da falsa app na Microsoft Store

No entanto, o atacante não terá feito muito esforço para ocultar que se tratava de uma app pouco confiável, tendo em conta que teria sido publicada na Microsoft Store com a tag de programador “Official Dev”, e contendo apenas algumas imagens genéricas copiadas do site da Ledger. Até ao momento ainda se desconhece o número exato de vítimas da aplicação falsa, mas o investigador afirma ter recebido mensagens de dezenas de utilizadores que perderam fundos devido ao esquema. Também no Reddit existem relatos de utilizadores que perderam as suas poupanças pouco depois de terem adicionado as suas carteiras à aplicação.

Tendo em conta os claros sinais de se tratar de uma app potencialmente suspeita, ainda se desconhece como esta terá sido aceite para a Microsoft Store – embora a plataforma da empresa esteja longe de ser perfeita a nível das apps que aceita, e já teve no passado falsas aplicações com o mesmo intuito ou para similares. Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção às apps que se encontram a instalar no seu sistema e à sua origem.