Uma extensão Fake Ledger Live no Google Chrome tem roubado ativos criptográficos das contas de seus usuários. A extensão roubou mais de 200 mil XRP somente no último mês, com o valor total roubado próximo a 1,4 milhão XRP . O caso foi relatado pela “xplorer forensics” em uma série de atualizações no Twitter em 24 de março.
Livro-razão falso ao vivo
Os tweets também revelaram que a extensão Fake Ledger Live é usada para coletar senhas de backup por meio da verificação dos dados do usuário. A extensão é anunciada nas pesquisas do Google e usa o Google Docs para coletar dados. Após coletar as informações apropriadas, a extensão é então usada para esvaziar as contas do usuário. Os pesquisadores afirmam que trac o roubo de mais de 200 mil XRP no último mês.
De acordo com os pesquisadores, a maioria das moedas XRP roubadas são mantidas em contas, enquanto uma fração delas foi registrada por meio da plataforma de troca de criptografia HitBTC.
Os pesquisadores compartilharam uma captura de tela de uma solicitação de postagem do suposto golpe enquanto alertavam a comunidade contra tais ferramentas. Os pesquisadores alertaram as pessoas contra o download de ferramentas para suas carteiras de hardware de qualquer fonte que não seja diretamente do fornecedor .
Atualmente, existem duas extensões Ledger Live disponíveis na Google Store para o navegador Chrome. No entanto, ambos os navegadores contêm várias análises, aparentemente da análise forense do xplorer, alertando as pessoas contra o golpe.
A análise forense do Xplorer também revelou que quase 300 milhões de moedas XRP mantidas em contas XR{ são sinalizadas como fraudulentas. Eles afirmam que a maioria desses ativos vem do golpe de saída do PlusToken, enquanto 13 milhões XRP vêm de outros roubos e golpes.
Imagem em destaque por pixabay.