С крупнейшей в мире криптовалюты биткоина мошенники переключились на другие криптоактивы, причём по мере развития экосистемы криптовалют их способы становятся всё более изощрёнными. Сейчас плохие парни наводнили почтовые ящики потенциальных жертв вредоносным ПО.
В ходе недавней разработки xrplorer forensics идентифицировал «Ledger Live» как мошенническое расширение Google Chrome, которое собирает резервные пароли пользователей. В серии твитов xrplorer forensics написано, что эти расширения рекламируются в поиске Google и используют Google Docs для сбора данных.
Учётные записи опустошаются, за последний месяц было похищено более 200 тысяч XRP. Данных по другим валютам у нас нет. НИКОГДА не загружайте инструменты для своего аппаратного кошелька напрямую из других источников. На скриншоте показан запрос POST от расширения.
Через какое-то время в компании добавили:
Мы поторопились с выводами, обозначив цифру 200K XRP. На самом деле она приближается к 1,4 млн. Большинство из них ещё находятся на счетах, часть была обналичена через HitBTC.
Это не первый случай, когда преступники нацеливаются на сообщество XRP, поскольку ранее Gatehub сообщил о том, что средства на кошельках Ledger XRP были взломаны ещё в июне 2019 года.
Ранее мошенники использовали фейковую страницу «Ripple Insights», которая вносила изменения в исходную страницу с помощью специальных символов. После эта страница заполнялась поддельными статьями об airdrop и раздаче подарков.
Фейковые стримы, проводимые мошенниками от лица Ripple и XRP в попытке обмануть людей, также не новы, однако некоторые пользователи всё же продолжают отправлять средства на счета злоумышленников.
Редактор. Маркетолог. Криптоинвестор с 2014 года.