Поддельное Ledger Live расширение для Chrome украло 1.4M XRP

Мошенническое расширение для Google Chrome украло  только в этом месяце 1,4 миллиона XRP.

В серии твитов, опубликованных 24 марта, исследовательская группа «xrplorer forensics» утверждает, что поддельные расширения Ledger Live использовалось для сбора пользовательских резервных парольных фраз:

«Они рекламируются в поиске Google и используют Google Docs для сбора данных. Учетные записи очищаются, и мы видели, что только за последний месяц было похищено более 200 тысяч XRP ».

Пересматривая эту первоначальную цифру, криминалистическая экспертиза xrplorer позже изменила свою оценку на «около 1,4 млн».

Мошенническое расширение все еще доступно в Google Store

По словам исследователей, большая часть украденного XRP, по-видимому, все еще хранится на счетах, причем часть из них обналичивается через обмен криптовалюты HitBTC.

Публикуя скриншот с запросом после предполагаемого мошенничества, криминалисты xrplorer предостерегли сообщество от загрузки инструментов для своих аппаратных кошельков от любого разработчика, кроме поставщика — в данном случае, французского производителя аппаратного кошелька криптовалюты, Ledger.

Снимок экрана с предполагаемой фишинг-схемой Ledger Live XRP

Скриншот предполагаемой фишинг-схемы Ledger Live XRP. Источник: @xrpforensics

На момент публикации в магазине Google появилось два расширения «Ledger Live» для браузера Chrome, оба из которых включают в себя несколько пользовательских отзывов, которые подтверждают предупреждения xrplorer forensics о мошенничестве.

Обмены должны быть начеку

В серии параллельных твитов между 20 и 25 марта криминалисты xrplorer утверждали, что около 300 миллионов XRP, находящихся в настоящее время на счетах XRP, помечены как мошеннические.

Они утверждают, что подавляющее большинство из них связано с мошенничеством в PlusToken. 13 миллионов XRP, по их оценке, получены от других краж и мошенничества.

В сегодняшнем твите, посвященном обмену криптовалютой bithunter.io, исследователи спросили, почему предупреждения AML (противодействия отмыванию денег) не наблюдались для серии крупных и предположительно подозрительных транзакций. Они утверждают, что одна треть всего полученного XRP Bithunter от подозрительных счетов в их списке рекомендаций.

По состоянию на 20 марта исследователи заявили, что они заметили «консолидацию средств от различных мошенничеств, происходящих прямо сейчас», призывая биржи следить за характером входящих платежей.

Повторное предупреждения

В начале этого месяца Ledger сама предостерегла своих пользователей от поддельного расширения Ledger Live, впервые обнаруженного Гарри Денли, директором по безопасности на платформе интерфейса блокчейна MyCrypto. Денли, как и криминалисты xrplorer, определили, что поддельное расширение распространялось с помощью кампании GoogleAds.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *