Хакеры украли свыше 1.4 млн XRP через расширение Ledger Live для Chrome

Хакеры украли свыше 1.4 млн XRP через расширение Ledger Live для Chrome
Злоумышленники украли более 1.4 млн XRP ($230 000) с помощью мошеннического расширения Ledger Live для браузера Chrome. Об этом сообщил пользователь Twitter xrpforensics.

Расширение распространяется с помощью рекламных объявлений в поисковой системе Google. Оно не имеет никакого отношения к производителю аппаратных кошельков Ledger.

После того, как пользователь его устанавливает, оно получает доступ к кодовым фразам для восстановления кошельков и передает их злоумышленникам, которые на основе этих фраз генерируют ключи и выводят криптовалюты.

«Только за последний месяц они украли более 200 000 XRP», – говорится в сообщении.

Впоследствии xrpforensics написал, что реальная сумма может быть намного больше. При этом могли быть украдены и другие криптовалюты, но у него нет информации об этом.

Если более детально изучить принцип работы расширения, можно обнаружить, что оно отправляет запрос для передачи данных пользователя на свой сервер.

Ledger_Live_2020_001.png

Если пользователи не хотят попасться на уловки мошенников, рекомендуется скачивать инструменты для работы с аппаратными кошельками только с сайта производителя.

В сети распространяется еще одна мошенническая схема, связанная с кражей XRP. Злоумышленники создали YouTube-канал, на котором от имени генерального директора Ripple Брэда Гарлингхауса (Brad Garlinghouse) предлагают принять участие в раздаче 50 млн XRP. На канал подписано уже примерно 277 000 человек. На нем находится лишь одно видео с предложением фиктивной раздачи. Его загрузили 19 марта и за 6 дней оно набрало уже более 85 000 просмотров. Злоумышленники поступили достаточно хитро, поскольку в видео вставили реальные кадры интервью Гарлингхауса, которое он дал в прошлом месяце.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Курсы криптовалют
Обновить
Статистика сети