Расширение распространяется с помощью рекламных объявлений в поисковой системе Google. Оно не имеет никакого отношения к производителю аппаратных кошельков Ledger.
После того, как пользователь его устанавливает, оно получает доступ к кодовым фразам для восстановления кошельков и передает их злоумышленникам, которые на основе этих фраз генерируют ключи и выводят криптовалюты.
«Только за последний месяц они украли более 200 000 XRP», – говорится в сообщении.
Впоследствии xrpforensics написал, что реальная сумма может быть намного больше. При этом могли быть украдены и другие криптовалюты, но у него нет информации об этом.
Если более детально изучить принцип работы расширения, можно обнаружить, что оно отправляет запрос для передачи данных пользователя на свой сервер.
Если пользователи не хотят попасться на уловки мошенников, рекомендуется скачивать инструменты для работы с аппаратными кошельками только с сайта производителя.
В сети распространяется еще одна мошенническая схема, связанная с кражей XRP. Злоумышленники создали YouTube-канал, на котором от имени генерального директора Ripple Брэда Гарлингхауса (Brad Garlinghouse) предлагают принять участие в раздаче 50 млн XRP. На канал подписано уже примерно 277 000 человек. На нем находится лишь одно видео с предложением фиктивной раздачи. Его загрузили 19 марта и за 6 дней оно набрало уже более 85 000 просмотров. Злоумышленники поступили достаточно хитро, поскольку в видео вставили реальные кадры интервью Гарлингхауса, которое он дал в прошлом месяце.
