Une fausse extension Ledger Live pour Google Chrome a dérobé des cryptomonnaies sur les comptes de ses utilisateurs. Plus de 200 000 XRP le mois dernier, pour un total avoisinant les 1,4 million XRP . L'affaire a été signalée par « xplorer forensics » dans une série de tweets le 24 mars.
Fake Ledger en direct
Les tweets ont également révélé que l'extension Fake Ledger Live est utilisée pour récupérer les phrases de récupération en analysant les données des utilisateurs. Cette extension est promue sur Google et utilise Google Docs pour collecter les données. Une fois les informations nécessaires collectées, elle sert à vider les comptes des utilisateurs. Les chercheurs affirment avoir trac le vol de plus de 200 000 XRP le mois dernier.
D'après les chercheurs, la plupart des pièces XRP volées sont détenues sur des comptes, tandis qu'une fraction d'entre elles a été écoulée via la plateforme d'échange de cryptomonnaies HitBTC.
Les chercheurs ont partagé une capture d'écran d'une demande de publication provenant de l'escroquerie présumée, tout en mettant en garde la communauté contre ce type d'outils. Ils ont également déconseillé de télécharger des outils pour portefeuilles matériels depuis une source autre que le site du fabricant .
Actuellement, deux extensions Ledger Live sont disponibles sur le Google Play Store pour le navigateur Chrome. Cependant, ces deux extensions comportent de nombreux avis, apparemment provenant de xplorer forensics, mettant en garde contre cette arnaque.
L'analyse forensique de Xplorer a également révélé que près de 300 millions XRP détenus sur des comptes XR{ sont signalés comme frauduleux. Selon eux, la majorité de ces actifs proviennent de l'escroquerie liée à PlusToken, tandis que 13 millions XRP proviennent d'autres vols et escroqueries.
Image mise en avant par Pixabay.
