通过虚假的“ Ledger Live” Chrome扩展程序窃取了140万XRP;在谷歌上仍然可用

 
仅在3月，一个假冒的Google Chrome扩展程序就从用户手中盗走了约140万XRP。
通过3月24日发布的一系列推文，一个名为xrplorer法医的研究小组透露，黑客正在通过欺诈性的Ledger Live扩展程序窃取用户备份密码短语。 Xplorer取证说：
“它们在Google搜索中进行广告宣传，并使用Google文档收集数据。帐户已被清空，仅在过去的一个月中，我们就发现超过20万XRP被盗。”
我们没有其他货币的数据。永远不要从供应商以外的其他地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展程序的POST请求。
不久之后，xrplorer法医将该数字从20万XRP修改为140万。
根据研究人员的说法，大部分被盗的XRP似乎仍然完整无缺，但是，其中一部分已经通过加密交易平台HitBTC兑现了。
研究人员告诫公众，除了供应商外，不要从其他开发商那里下载工具以在其硬件钱包中使用。他们特别挑出Ledger用户，并警告他们仅下载制造商以外的工具。
根据发布时间，Google商店中有两个“ LedgerLive”扩展程序可与Chrome浏览器一起使用。这两个扩展包含几个与xrplorer取证警告一起使用的用户评论。
通过xrplorer取证，他们的Twitter帐户声称目前在不同XRP帐户中的大约3亿XRP被指定为欺诈。研究人员声称，其中大部分来自PlusToken出口骗局。据他们估计，大约有1300万XRP来自不同的骗局和盗窃方案。
研究人员还召集了加密货币交换平台bithunter.io，质疑为什么它没有观察到各种大型和据报道可疑交易的AML警报。根据研究人员的说法，bithunter收到的整个XRP中大约有三分之一来自其咨询列表中的可疑帐户。
研究人员还警告其他交易者要保持警惕，因为诈骗者目前正在巩固他们的战利品，敦促他们在收到付款时要格外小心。