ETHEREUM

A extensão Fake Ledger Live para Chrome roubou 1,4M XRP


Somente neste mês, uma extensão fraudulenta do Google Chrome roubou 1,4 milhão de XRP.

Em uma série de tweets publicados em 24 de março, a equipe de pesquisa forense do xrplorer alega usar uma extensão Ledger Live falsa para coletar frases personalizadas de criptomoeda de backup:

"Eles anunciam no Google e usam o Google Docs para coletar dados. As contas foram apuradas e vimos mais de 200.000 XRP roubados apenas no mês passado".

Depois de modificar esse número inicial, a investigação forense do xrplorer posteriormente mudou sua estimativa para "cerca de 1,4 milhões".

As extensões de fraude ainda estão disponíveis na Google Store

Segundo os pesquisadores, é claro que a maior parte do XRP roubado ainda está armazenada na conta, alguns dos quais foram descontados por meio da troca de criptomoedas HitBTC.

Ao publicar uma captura de tela da solicitação após a suposta fraude, o xrplorer forense alertou a comunidade para não baixar suas ferramentas de carteira de hardware de qualquer desenvolvedor que não seja o fornecedor [nesse caso, a carteira de hardware francesa de criptografia MKRLedger].

Captura de tela do chamado esquema de phishing do Ledger Live XRP

Captura de tela do chamado esquema de phishing do Ledger Live XRP. Fonte: @xrpforensics

Quando publicado na Google Store, havia duas extensões "Ledger Live" para o navegador Chrome, ambas contendo várias análises de usuários, o que confirmou o aviso forense do xrplorer sobre fraude.

As trocas devem permanecer vigilantes

Em uma série de tweets paralelos entre 20 e 25 de março, o xrplorer forensic afirmou que cerca de 300 milhões de XRPs nas contas atuais do XRP foram marcadas como fraude.

Eles alegam que a maioria deles está relacionada à fraude PlusToken. Eles estimam que 13 milhões de XRP provêm de outros roubos e fraudes.

Em um tweet sobre a troca de criptomoedas bithunter.io hoje, os pesquisadores perguntaram por que nenhum aviso de AML [anti-lavagem de dinheiro] foi observado em uma série de transações grandes e supostamente suspeitas. Eles alegam que todas as listas sugeridas do XRP Bithunter são de contas suspeitas.

Os pesquisadores disseram que, em 20 de março, haviam notado "a consolidação de fundos de várias fraudes atualmente em andamento" e instado a troca a monitorar a natureza dos recebimentos.

Re-aviso

No início deste mês, o próprio Ledger alertou os usuários a não usar extensões falsas do Ledger Live, que foram descobertas por Harry Denley, diretor de segurança da plataforma blockchain MyCrypto. Como o serviço forense xrplorer, Denley determinou que a extensão falsa foi distribuída por meio de uma campanha do GoogleAds.

Fonte: Compilado a partir de CRYPTOHAMSTER por 0x. Os direitos autorais pertencem ao autor CryptoHamster e não podem ser reproduzidos sem permissão Clique para continuar lendo