Una extensión falsa de Ledger Live en Google Chrome ha estado robando criptoactivos de las cuentas de sus usuarios. La extensión ha robado más de 200.000 XRP solo en el último mes, con un total cercano a los 1,4 millones XRP . El caso fue reportado por "xplorer forensics" en una serie de actualizaciones de Twitter el 24 de marzo.
Libro mayor falso en vivo
Los tuits también revelaron que la extensión Fake Ledger Live se utiliza para recopilar contraseñas de respaldo mediante el escaneo de los datos del usuario. La extensión se anuncia en las búsquedas de Google y utiliza Google Docs para recopilar datos. Tras recopilar la información pertinente, la extensión se utiliza para vaciar las cuentas del usuario. Los investigadores afirman haber trac el robo de más de 200.000 XRP el mes pasado.
Según los investigadores, la mayoría de las monedas XRP robadas se encuentran en cuentas, mientras que una fracción de ellas se obtuvo a través de la plataforma de intercambio de criptomonedas HitBTC.
Los investigadores compartieron una captura de pantalla de una solicitud de publicación de la presunta estafa y advirtieron a la comunidad sobre el uso de dichas herramientas. Advirtieron a los usuarios que no descargaran herramientas para sus billeteras de hardware de ninguna fuente que no fuera directamente del proveedor .
Actualmente, hay dos extensiones de Ledger Live disponibles en Google Store para el navegador Chrome. Sin embargo, ambos navegadores contienen múltiples reseñas, aparentemente de análisis forense de Xplorer, que advierten a los usuarios sobre la estafa.
El análisis forense de Xplorer también reveló que casi 300 millones de monedas XRP en cuentas XR{ están marcadas como fraudulentas. Afirman que la mayoría de estos activos provienen de la estafa de salida de PlusToken, mientras que 13 millones XRP provienen de otros robos y estafas.
Imagen destacada de pixabay.
