Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.
We don’t have figures from other currencies. Don’t EVER download tools for your hardware wallet from other places than the vendor directly. The screenshot shows a POST request from an extension. pic.twitter.com/ct4IreHeM4
— xrplorer forensics (@xrpforensics) March 24, 2020
Разрешение под названием Ledger Live, которое использовали мошенники, обнаружили еще в начале марта. Оно маскируется под настоящий инструмент от Ledger с таким же названием, предназначенный для пользователей кошельков Ledger.
⚠️ A malicious @Ledger extension is phishing for your wallet secrets!
Extension ID: idnelecdpebmbpnmambnpcjogingdfco
121 users pic.twitter.com/JH6cZPz2vV— harrydenley.eth ◊ (@sniko_) March 4, 2020
Мошенники просят пользователей синхронизировать с расширением свой кошелек, введя seed-фразу. Впоследствии они используют полученные данные для похищения криптовалют.
Как стало известно сейчас, только за последний месяц было похищено более 200 тысяч XRP. Twitter-аккаунт xrplorer forensics также уточнил, что на данный момент отсутствуют данные по другим активам, поэтому ущерб может быть значительно больше.
Примечательно, что разрешение рекламируют через Google. Для сбора данных оно использует Google Docs.
Ранее в YouTube обнаружили фейковый аккаунт главы Ripple Брэда Гарлингхауса, от имени которого мошенники анонсировали раздачу 50 млн токенов XRP взамен на монеты пользователей.
