Uma extensão falsa da Ledger Live para o Google Chrome vem roubando criptoativos das contas de seus usuários. A extensão roubou mais de 200 mil XRP somente no último mês, com o valor total roubado se aproximando de 1,4 milhão XRP . O caso foi relatado pela “xplorer forensics” em uma série de atualizações no Twitter em 24 de março.
Fake Ledger Live
Os tweets também revelaram que a extensão Fake Ledger Live é usada para coletar senhas de backup, escaneando dados do usuário. A extensão é anunciada em buscas do Google e usa o Google Docs para coletar dados. Após coletar as informações necessárias, a extensão é usada para esvaziar as contas do usuário. Os pesquisadores afirmam ter trac o roubo de mais de 200 mil XRP no último mês.
De acordo com os pesquisadores, a maior parte das moedas XRP roubadas está em contas bancárias, enquanto uma pequena fração foi obtida através da plataforma de câmbio de criptomoedas HitBTC.
Os pesquisadores compartilharam uma captura de tela de uma solicitação POST do suposto golpe, alertando a comunidade sobre o uso dessas ferramentas. Eles também alertaram as pessoas para não baixarem ferramentas para suas carteiras de hardware de nenhuma fonte que não seja o próprio fabricante .
Atualmente, existem duas extensões do Ledger Live disponíveis na Google Store para o navegador Chrome. No entanto, ambas contêm diversas avaliações, aparentemente da empresa de análise forense xplorer, alertando as pessoas sobre o golpe.
A análise forense da Xplorer também revelou que quase 300 milhões de moedas XRP mantidas em contas XR{ foram sinalizadas como fraudulentas. Eles afirmam que a maioria desses ativos provém do golpe de saída da PlusToken, enquanto 13 milhões XRP provêm de outros roubos e golpes.
Imagem em destaque por pixabay.
