Найти в Дзене
Coin.radio
372 подписчика

Злоумышленники использовали расширение Ledger Live для Chrome с целью кражи более 1.4 млн XRP

7
1 мин
Как заявляет пользователь сервиса микроблогов Twitter с ником @xrpforensics, неизвестные хакеры совершили кражу более, чем на 1.4 млн XRP (сейчас это $230 000). Им удалось совершить данное преступление с помощью расширения Ledger Live для самого популярного браузера Google Chrome. Как выяснилось, расширение было создано специально с целью мошенничества и распространялось с помощью контекстной рекламы Google AdWords. Естественно, данное расширение не имеет отношения к разработчикам кошельков и владельцам одноимённого бренда Ledger. После установки конечным пользователем, расширение получает доступ к кодовым фразам, используемым компанией Ledger для восстановления доступа к кошелькам. Далее расширение передаёт конкретные кодовые фразы хакерам. После этого злоумышленники посредством кодовых фраз генерируют ключи и выводят монеты. Уже известно, что расширение отправляет специфический запрос, чтобы передать данные потерпевшего пользователя на свой сервер. «Только за последний месяц они ук

Как заявляет пользователь сервиса микроблогов Twitter с ником @xrpforensics, неизвестные хакеры совершили кражу более, чем на 1.4 млн XRP (сейчас это $230 000).

Им удалось совершить данное преступление с помощью расширения Ledger Live для самого популярного браузера Google Chrome. Как выяснилось, расширение было создано специально с целью мошенничества и распространялось с помощью контекстной рекламы Google AdWords. Естественно, данное расширение не имеет отношения к разработчикам кошельков и владельцам одноимённого бренда Ledger.

После установки конечным пользователем, расширение получает доступ к кодовым фразам, используемым компанией Ledger для восстановления доступа к кошелькам. Далее расширение передаёт конкретные кодовые фразы хакерам. После этого злоумышленники посредством кодовых фраз генерируют ключи и выводят монеты.

Уже известно, что расширение отправляет специфический запрос, чтобы передать данные потерпевшего пользователя на свой сервер.

«Только за последний месяц они украли более 200 000 XRP», – сказано в твите.

Позже пользователь @xrpforensics предостерёг сообщество, что реальный ущерб, нанесённый людям киберпреступниками, может быть более масштабным. Также могли быть похищены монеты других криптовалют, но активист не обладает информацией для точного подтверждения данной гипотезы.

-2

*Также в интернете получил распространение ещё одна схема по хищению XRP. Руками мошенников был создан канал на YouTube, собравший уже более 277 000 подписчиков — на нём злоумышленники от имени CEO Ripple Брэда Гарлингхауса (Brad Garlinghouse) приглашают пользователей криптовалют поучаствовать в раздаче 50 млн. XRP.

19 марта на канал загружен всего один видеоролик, однако, менее чем за неделю он уже успел набрать 85 000 просмотров. Мошенники получили такую аудиторию с помощью довольно неординарного подхода — в видео использованы реальные кадры интервью главы Ripple, состоявшегося в феврале.

Мы рекомендуем нашим читателям внимательно следить за происходящим и не попадаться на уловки различных мошенников. Пользуйтесь только оригинальными инструментами для аппаратных крипто-кошельков, скачанными только с официальных сайтов.