Se presupune că o extensie Google Chrome frauduloasă a furat, numai în această lună, 1,4 milioane XRP.
Într-un serial tweet apărut pe 24 martie, echipa de cercetare „xrplorer forensics” a susținut că o extensie Ledger Live frauduloasă este folosită pentru obținerea parolelor utilizatorilor:
„Acestei extensii i se face publicitate și prin căutările Google, iar datele sunt stocate în Google Documents. Ele golesc conturile, doar în ultima lună fiind furați 200.000 de XRP.”
Numărul inițial a fost verificat, iar ulterior xrplorer a modificat estimările, afirmând că suma exactă „se apropie de 1,4 milioane”.
Potrivit cercetătorilor, se pare că XRP-ul furat este ținut în continuare pe conturi, iar o parte din ei a fost schimbată prin intermediul exchange-ului de criptomonede HitBTC.
Atenție de unde descărcăm instrumente pentru hardware wallet-uri
Distribuind captura de ecran a presupusei fraude, echipa xrplorer a atenționat comunitatea să nu descarce instrumente pentru hardware wallet-uri de la niciun dezvoltator, ci doar direct de la producător – în acest caz producătorul francez de hardware wallet, Ledger.
În magazinul Google, pentru browser-ul Chrome apare nu numai o extensie „Ledger Live”, ci două. La ambele găsim numeroase comentarii de la utilizatori, care confirmă observațiile xrplorer în legătură cu înșelăciunea.
Exchange-urile trebuie să fie atente
În ultimul timp au apărut numeroase tweet-uri care arată că există multe conturi XRP marcate ca suspecte din cauza tranzacțiilor dubioase.
Exchange-ul de criptomonede bithunter.io a fost întrebat de către cercetători pe Twitter, cum de n-a observat prin AML seria tranzacțiilor suspecte. Aceștia susțin că o treime din XRP-ul ajuns la bithunter provine din conturile suspecților de pe listă.
Cercetătorii au mai adăugat c-au observat „consolidarea diferitelor instrumente financiare provenite din diferite fraude”. Ca urmare, au avertizat exchange-urile să fie atente la natura plăților procesate.
La începutul lunii, Ledger și-a atenționat utilizatorii cu privire la pericolele extensiei frauduloase Ledger Live. Problema a fost descoperită prima dată de către Harry Denley, directorul de securitate al interfeței MyCrypto. Asemenea echipei xrplorer, Denley a observat că extensia frauduloasă este răspândită de o campanie GoogleAds.
Înregistrează-te pe site și află mai multe despre Tehnologia Blockchain și Criptomonede!
eBook Gratuit – Blockchain și Criptomonede
Dacă ți-a plăcut articolul, nu uita să dai LIKE și SHARE!
Știri Cripto zilnice! Știri Bitcoin, Ethereum, Altcoin într-un singur loc! Nu uita să ne urmărești pe Facebook!–> MyCryptOption