Это происходит очень просто: фейковый Ledger Live по любым предлогом просит пользователя ввести 12-24 слов от его кошелька и затем отправляет эту информацию мошеннику. Таким способом мошенник может перевести монеты и токены с любого блокчейна, поддерживаемого Ledger Live, но в основном таргетились Bitcoin и Ethereum как самые популярные. В Twitter пишут, что уже украдено более 768000$, но приложение уже удалили из Microsoft Store. Кстати, Microsoft сейчас сделала скачивание приложений не из магазина крайне трудным, то есть заставляет все делать через этот рассадник левых приложений. А что касается Ledger, то я перестал им доверять после слива персональных данных своих клиентов, а еще больше когда они представили свою фичу с платным хранением сид-фразы у сторонних компаний. Большинству пользователей Ledger, похоже, совсем нет дела до безопасности своих средств и своей личной, потому что компания с таким менталитетом может запросто в один момент слить всех своих пользователей с потрохами какой-нибудь IRS или другой структуре и даже не поморщиться.
Форклог тоже несколько часов назад написал о той же сумме. Да с сид фразой нужно быть очень аккуратным, но тут мошенники постарались конечно, все организованно весьма не плохо, для обыденного пользователя заподозрить что то не так просто, скачиваешь с Microsoft, что тут может быть не так. Но все равно перед тем как куда либо ввести фид-фразу нужно сто раз подумать. Леджер конечно сейчас вызывает не мало сомнений, у меня кстати тоже леджер я их давний пользователь, и утечка данных итем более платное хранение сид-фразы очень настораживает. И еще тот момент когда они в твитере сначала написали о том, что у них всегда был доступ к сидам пользователей и сразу же его удалили тоже такой себе момент.