Владельцы кошельков Ledger столкнулись с поддельным расширением для браузера Chrome под названием Ledger Live. По подсчетам экспертов, расширение уже украло более 1,4 млн XRP и еще тысячи кошельков под угрозой.
«Поддельное расширение Ledger Live собирает парольные фразы пользователей. Расширение рекламируется в поисковых запросах Google и использует Google Docs для сбора данных. Кошельки опустошаются, только за последний месяц было украдено более 200 тысяч XRP», — предупреждают исследователи Xrplorer Forensics.
Fake “Ledger Live” chrome extensions are used to collect user backup passphrases. They are advertised in Google searches and use Google Docs for collecting data. Accounts are being emptied and we have seen more than 200K XRP being stolen the past month alone.@Ledger @Google
— xrplorer forensics (@xrpforensics) March 24, 2020
Команде удалось выяснить, что большая часть украденных токенов XRP осела на адресе мошенников, но часть криптовалюты была уже продана на криптобирже HitBTC.