假账本Chrome扩展加密骗局可能被盗达250万美元

根据Reddit用户的一份报告称，伪装成合法的Google Chrome扩展程序的欺诈性加密货币钱包可能会造成骗局，可能造成XRP高达250万美元的损失，该用户声称在该骗局扩展中损失了大约2500美元的XRP整个周末。

在3月28日发布的帖子中，Reddit用户’Leannekera’也声称感染了冠状病毒，并写道：“看着我们的xrp从我们的帐户转移到一个帐户后，她感到很尴尬”目前持有超过250万美元的XRP。”

被盗XRP转移到的“鲸鱼”余额。资料来源：XRPCharts，Reddit。

她写道：“这显然是一项巨大的行动。”

确实确实如此，Ledger的Twitter帐户在3月5日警告用户欺诈性的Chrome扩展程序。

????网络钓鱼警报????

发现了虚假的Chrome扩展程序，要求输入您的24个单词的恢复短语

??永远不要分享您的24个字
N?永远不要在任何联网设备上输入24个单词
??Ledger永远不会要求您输入24个字

了解更多：https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf

-Ledger支持（@Ledger_Support）2020年3月5日

截至3月24日，xrplorer法医研究人员估计，仅在3月，一项此类欺诈性的Ledger扩展便获得了140万XRP（截至发稿时价值235,775美元）。

假的“ Ledger Live” Chrome扩展程序用于收集用户备份密码。它们在Google搜索中进行广告宣传，并使用Google文档收集数据。帐户已被清空，仅在过去的一个月中，我们就发现超过20万XRP被盗。@ Ledger @Google

建议文章

ODP能否为南非的外汇和衍生品行业带来透明度？转到文章>>

— xrplorer.com取证（@xrpforensics）2020年3月24日

Leannekera的故事

Leannekera说，由于病了并且隔离了隔离区，她决定将加密货币合并为比特币，因为“资金紧张”，她相信合并将“弥补她和丈夫损失的20％”。

她写道：“我记得Ledger具有Chrome扩展程序，而这正是骗局开始的时候。”

该骗局特别恶意，因为黑客可能采取了一些措施使其看起来合法：“ Chrome商店中唯一的分类帐扩展名为“ Ledger Wallet”或“ Ledger Live”。

“它声称来自Ledger.com?或Ledger Official?，并且从所有意图和目的来看都是合法的。它甚至获得了70多个4-5颗星的正面评价，范围从“操作起来有点困难”到“一旦我知道该怎么做就容易了”。

但是，扩展名随后提示她输入钱包的专有种子短语，这使黑客能够拥有其私钥的所有权并将XRP发送到自己的钱包中。

她说：“整个过程不到8分钟。”

虽然据称她所使用的确切的Chrome扩展程序不再在线，但Leannekera表示，她在发帖时已经“看到今天早晨重新上传了它”。她提供给所谓的诈骗钱包的两个链接都是死胡同，似乎表明它们已从Chrome网上应用店中删除。

但是，在网上商店中搜索发现，平台上仍存在Ledger Wallet扩展程序，并且有许多评论说这是一个骗局。 Finance Magnates与Ledger取得联系，以确认该应用是否与该公司相关联，但没有立即得到回复。收到答复后，将对本文进行更新。

来源：Google Chrome网上应用店，2020年3月30日

不幸的是，欺诈性的Chrome扩展程序对于加密货币世界来说并不是什么新鲜事物。去年5月，ESET防病毒研究人员发现了针对Trezor用户的虚假Chrome扩展程序。

—-

原文链接：https://www.financemagnates.com/cryptocurrency/news/fake-ledger-chrome-extension-crypto-scam-may-have-stolen-up-to-2-5m/

原文作者：Rachel McIntosh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。