1,4 млн XRP могли быть украдены через поддельный Ledger Live Chrome

С крупнейшей в мире криптовалюты биткоина мошенники переключились на другие криптоактивы, причём по мере развития экосистемы  криптовалют их способы становятся всё более изощрёнными. Сейчас плохие парни наводнили почтовые ящики потенциальных жертв вредоносным ПО.

В ходе недавней разработки xrplorer forensics идентифицировал «Ledger Live» как мошенническое расширение Google Chrome, которое собирает резервные пароли пользователей. В серии твитов xrplorer forensics написано, что эти расширения рекламируются в поиске Google и используют Google Docs для сбора данных.

Учётные записи опустошаются, за последний месяц было похищено более 200 тысяч XRP. Данных по другим валютам у нас нет. НИКОГДА не загружайте инструменты для своего аппаратного кошелька напрямую из других источников. На скриншоте показан запрос POST от расширения.

Через какое-то время в компании добавили:

Мы поторопились с выводами, обозначив цифру 200K XRP. На самом деле она приближается к 1,4 млн. Большинство из них ещё находятся на счетах, часть была обналичена через HitBTC.

Это не первый случай, когда преступники нацеливаются на сообщество XRP, поскольку ранее Gatehub сообщил о том, что средства на кошельках Ledger XRP были взломаны ещё в июне 2019 года.

Ранее мошенники использовали фейковую страницу «Ripple Insights», которая вносила изменения в исходную страницу с помощью специальных символов. После эта страница заполнялась поддельными статьями об airdrop и раздаче подарков.

Фейковые стримы, проводимые мошенниками от лица Ripple и XRP в попытке обмануть людей, также не новы, однако некоторые пользователи всё же продолжают отправлять средства на счета злоумышленников.