Свыше 1,4 млн XRP украдено при помощи фейкового расширения Ledger Live для Chrome

Мошенническое расширение Ledger Live для браузера Chrome позволило злоумышленникам завладеть более чем 1,4 млн XRP ($230 000). Такие данные приводит Twitter-аккаунт xrplorer forensics.

Расширение ворует кодовые фразы для восстановления кошельков пользователей и распространяется через рекламные объявления в поисковой системе Google. «Они опустошают кошельки пользователей. Только за последний месяц им удалось украсть свыше 200 000 XRP», – говорится в сообщении.

Впоследствии xrplorer forensics уточнили, что реальная сумма может быть значительно больше. При этом они не имеют данных для других криптовалют, которые также могли быть украдены.

При более детальном ознакомлении выясняется, что расширение отправляет запрос типа «POST» для передачи данных пользователя на свой сервер.

Свыше 1,4 млн XRP украдено при помощи фейкового расширения Ledger Live для Chrome

Во избежание подобных ситуаций пользователям не рекомендуется скачивать инструменты для работы со своими аппаратными кошельками, кроме как из собственных источников производителя.

В сети, тем временем, распространяется ещё одна мошенническая схема, связанная с криптовалютой XRP. Злоумышленники создали YouTube-канал, где от имени CEO Ripple Брэда Гарлингхауса предлагают поучаствовать в раздаче 50 млн XRP.

Свыше 1,4 млн XRP украдено при помощи фейкового расширения Ledger Live для Chrome

Аккаунт имеет около 277 000 подписчиков и содержит всего одного видео с предложением фейкового эирдропа. Оно было загружено 19 марта и набрало свыше 85 000 просмотров. В самом видео используются реальные кадры интервью Гарлингхауса, которое он дал в феврале 2020 года. К моменту публикации пользователи, желавшие принять участие в эирдропе, отправили на указанный злоумышленниками адрес свыше 5 000 XRP.

Добавить комментарий