Aplikasi Ledger Live palsu di toko aplikasi Microsoft telah menyebabkan banyak pengguna kehilangan aset mereka. Menurut detektif on-chain ZachXBT, total aset kripto yang dicuri dari eksploitasi ini bernilai sekitar $768.000 (Rp11,9 miliar).

Dalam postingan di platform X pada tanggal 5 November, ZachXBT memperingatkan aplikasi mencurigakan yang disebut Ledger Live Web3. Aplikasi ini dirancang untuk meniru antarmuka hardware wallet Ledger Live yang asli, yang memungkinkan pengguna menyimpan aset kripto mereka secara offline.

Data dari Blockchain.com mengungkapkan bahwa penipu menerima sekitar 16,8 BTC curian yang bernilai US$588,000 (Rp9,2 miliar) dalam 38 transaksi menggunakan alamat dompet “bc1qg0…cxy64q”. Selanjutnya, sekitar $115.200 telah dipindahkan dari dompet ini, menyisakan saldo $473.800.

Dalam postingan lanjutan di X, ZachXBT mengungkapkan bahwa penipu juga menggunakan alamat ETH/BSC untuk menerima dana dari aplikasi Ledger palsu. Pengeksploitasi diyakini mengumpulkan sekitar $180.000 menggunakan alamat ini, sehingga total curian mereka menjadi $768.000 (Rp11,9 miliar).

Untungnya, ZachXBT mangatakan bahwa Microsoft mungkin telah menghapus aplikasi Ledger Live palsu dari toko aplikasi mereka. Ia menyoroti bahwa halaman khusus aplikasi palsu tersebut di situs resmi Microsoft tidak lagi dapat diakses.

Perlu dicatat bahwa ini bukan pertama kalinya aplikasi Ledger Live palsu masuk ke toko aplikasi Microsoft. Kejadian serupa telah terjadi pada Desember 2022. Menanggapi ancaman tersebut, Ledger Support mengeluarkan peringatan pada tanggal 26 Desember, dan menekankan bahwa satu-satunya tempat aman untuk mengunduh Ledger Live adalah melalui situs web resmi mereka.