Un'estensione Fake Ledger Live su Google Chrome ha rubato criptovalute dagli account dei suoi utenti. L'estensione ha rubato oltre 200.000 XRP solo nell'ultimo mese, per un importo totale rubato di quasi 1,4 milioni XRP . Il caso è stato segnalato da "xplorer forensics" in una serie di aggiornamenti su Twitter il 24 marzo.
Ledger falso in diretta
I Tweet hanno anche rivelato che l'estensione Fake Ledger Live viene utilizzata per raccogliere passphrase di backup scansionando i dati degli utenti. L'estensione è pubblicizzata nelle ricerche Google e utilizza Google Docs per la raccolta dati. Dopo aver raccolto le informazioni appropriate, l'estensione viene utilizzata per svuotare gli account degli utenti. I ricercatori affermano di aver trac il furto di oltre 200.000 XRP nell'ultimo mese.
Secondo i ricercatori, la maggior parte delle monete XRP rubate sono conservate in conti, mentre una parte di esse è stata rubata tramite la piattaforma di scambio di criptovalute HitBTC.
I ricercatori hanno condiviso uno screenshot di una richiesta di post relativa alla presunta truffa, mettendo in guardia la comunità contro tali strumenti. I ricercatori hanno sconsigliato di scaricare strumenti per i propri portafogli hardware da fonti diverse dal fornitore .
Attualmente, sono disponibili due estensioni Ledger Live sul Google Store per il browser Chrome. Tuttavia, entrambi i browser contengono diverse recensioni, apparentemente di Xplorer Forensics, che mettono in guardia gli utenti dalla truffa.
Le analisi forensi di Xplorer hanno inoltre rivelato che quasi 300 milioni di monete XRP detenute in account XRP sono segnalate come fraudolente. L'azienda sostiene che la maggior parte di questi asset provenga da una truffa di uscita di PlusToken, mentre 13 milioni XRP provengono da altri furti e truffe.
Immagine in evidenza di pixabay.
