كشفت إضافة وهمية لمتصفح جوجل كروم عن قيامها بسرقة أصول العملات الرقمية من حسابات مستخدميها. وقد سرقت هذه الإضافة أكثر من 200 ألف XRP خلال الشهر الماضي وحده، ليصل إجمالي المسروقات إلى ما يقارب 1.4 مليون XRP . وقد أبلغت "xplorer forensics" عن هذه القضية في سلسلة تغريدات على تويتر بتاريخ 24 مارس.
دفتر حسابات مزيف مباشر
كشفت التغريدات أيضًا أن إضافة Fake Ledger Live تُستخدم لجمع كلمات المرور الاحتياطية عن طريق مسح بيانات المستخدمين. تُعلن هذه الإضافة في نتائج بحث جوجل، وتستخدم مستندات جوجل لجمع البيانات. بعد جمع المعلومات المطلوبة، تُستخدم الإضافة لسحب جميع أموال المستخدمين من حساباتهم. ويزعم الباحثون أنهم trac سرقة أكثر من 200 ألف عملة XRP خلال الشهر الماضي.
بحسب الباحثين، فإن معظم عملات XRP المسروقة موجودة في حسابات، بينما تم الحصول على جزء صغير منها من خلال منصة تبادل العملات المشفرة HitBTC.
نشر الباحثون لقطة شاشة لطلب منشور من جهة يُزعم أنها عملية احتيال، محذرين المجتمع من هذه الأدوات. كما حذروا المستخدمين من تحميل أدوات محافظ الأجهزة الخاصة بهم من أي مصدر آخر غير الشركة المصنعة مباشرةً.
يوجد حاليًا امتدادان لبرنامج Ledger Live متوفران على متجر جوجل بلاي لمتصفح كروم. ومع ذلك، يحتوي كلا الامتدادين على العديد من المراجعات التي يبدو أنها صادرة عن شركة xplorer forensics، والتي تحذر المستخدمين من عملية الاحتيال.
كشفت التحقيقات الجنائية التي أجرتها شركة Xplorer أن ما يقرب من 300 مليون عملة XRP موجودة في حسابات XR مصنفة على أنها احتيالية. وتزعم الشركة أن غالبية هذه الأصول ناتجة عن عملية احتيال PlusToken، بينما يأتي 13 مليون XRP من عمليات سرقة واحتيال أخرى.
الصورة الرئيسية من موقع pixabay.
