Как заявляет пользователь сервиса микроблогов Twitter с ником @xrpforensics, неизвестные хакеры совершили кражу более, чем на 1.4 млн XRP (сейчас это $230 000).
Им удалось совершить данное преступление с помощью расширения Ledger Live для самого популярного браузера Google Chrome. Как выяснилось, расширение было создано специально с целью мошенничества и распространялось с помощью контекстной рекламы Google AdWords. Естественно, данное расширение не имеет отношения к разработчикам кошельков и владельцам одноимённого бренда Ledger.
После установки конечным пользователем, расширение получает доступ к кодовым фразам, используемым компанией Ledger для восстановления доступа к кошелькам. Далее расширение передаёт конкретные кодовые фразы хакерам. После этого злоумышленники посредством кодовых фраз генерируют ключи и выводят монеты.
Уже известно, что расширение отправляет специфический запрос, чтобы передать данные потерпевшего пользователя на свой сервер.
«Только за последний месяц они украли более 200 000 XRP», – сказано в твите.
Позже пользователь @xrpforensics предостерёг сообщество, что реальный ущерб, нанесённый людям киберпреступниками, может быть более масштабным. Также могли быть похищены монеты других криптовалют, но активист не обладает информацией для точного подтверждения данной гипотезы.
*Также в интернете получил распространение ещё одна схема по хищению XRP. Руками мошенников был создан канал на YouTube, собравший уже более 277 000 подписчиков — на нём злоумышленники от имени CEO Ripple Брэда Гарлингхауса (Brad Garlinghouse) приглашают пользователей криптовалют поучаствовать в раздаче 50 млн. XRP.
19 марта на канал загружен всего один видеоролик, однако, менее чем за неделю он уже успел набрать 85 000 просмотров. Мошенники получили такую аудиторию с помощью довольно неординарного подхода — в видео использованы реальные кадры интервью главы Ripple, состоявшегося в феврале.
Мы рекомендуем нашим читателям внимательно следить за происходящим и не попадаться на уловки различных мошенников. Пользуйтесь только оригинальными инструментами для аппаратных крипто-кошельков, скачанными только с официальных сайтов.