Eine gefälschte Ledger Live-Erweiterung für Google Chrome hat Kryptowährungen von den Konten ihrer Nutzer gestohlen. Allein im letzten Monat XRP entwendet XRP . Der Fall wurde am 24. März von „xplorer forensics“ in mehreren Twitter-Updates gemeldet.
Fake Ledger Live
Die Tweets enthüllten außerdem, dass die Fake Ledger Live-Erweiterung dazu dient, Backup-Passphrasen durch Scannen von Nutzerdaten zu sammeln. Die Erweiterung wird in Google-Suchergebnissen beworben und nutzt Google Docs zur Datenerfassung. Nach dem Sammeln der entsprechenden Informationen wird die Erweiterung verwendet, um die Konten der Nutzer zu leeren. Die Forscher geben an, im letzten Monat den Diebstahl von über 200.000 XRP trac
Laut den Forschern befinden sich die meisten gestohlenen XRP Coins auf Konten, während ein kleiner Teil über die Krypto-Börsenplattform HitBTC erbeutet wurde.
Die Forscher veröffentlichten einen Screenshot einer mutmaßlichen Betrugsanfrage und warnten die Community vor solchen Tools. Sie rieten dringend davon ab, Tools für Hardware-Wallets von anderen Quellen als dem Hersteller direkt herunterzuladen.
Aktuell sind zwei Ledger Live-Erweiterungen für den Chrome-Browser im Google Store verfügbar. Allerdings finden sich auf beiden Browsern zahlreiche Rezensionen, die offenbar von xplorer forensics stammen und vor dem Betrug warnen.
Die forensischen Untersuchungen von Xplorer ergaben außerdem, dass fast 300 Millionen XRP -Coins auf XR{-Konten als betrügerisch eingestuft sind. Laut ihren Angaben stammt der Großteil dieser Vermögenswerte aus dem PlusToken-Exit-Scam, während 13 Millionen XRP aus anderen Diebstählen und Betrügereien stammen.
Titelbild von Pixabay.
