研究人员称，Fake Ledger Live Chrome Extension窃取了1.4M XRP

据称，一个欺诈性的Google Chrome扩展程序仅在本月就从用户那里窃取了140万XRP。

在3月24日发布的一系列推文中，研究团队“ xrplorer取证”声称，伪造的Ledger Live扩展程序正被用来收集用户备份密码：

“它们在Google搜索中进行广告宣传，并使用Google文档收集数据。帐户已被清空，仅在过去的一个月中，我们就发现超过20万XRP被盗。”

修改了此初始数字后，xrplorer法医后来将其估算值修改为“接近140万”。

欺诈性扩展程序仍可在Google Store上使用

根据研究人员的说法，大部分被盗的XRP似乎仍保留在帐户中，其中一部分通过加密交易所HitBTC兑现。

xrplorer法医分享了涉嫌诈骗的发帖请求的屏幕快照，警告社区不要从供应商以外的任何开发商直接下载其硬件钱包的工具，在本例中为法国加密硬件钱包制造商Ledger。

所谓的Ledger Live XRP网络钓鱼方案的屏幕截图。资料来源：@xrpforensics

截至发稿时，Chrome浏览器的Google商店中出现了两个“ Ledger Live”扩展程序，两个扩展程序均包含多个用户评论，这些证据似乎证实了xrplorer法医针对该骗局的警告。

交流应保持警惕

在3月20日至3月25日之间的一系列平行推文中，xrplorer法医声称，目前驻留在XRP帐户中的近3亿个XRP被标记为欺诈。

他们声称，其中绝大多数来自PlusToken出口骗局。据估计，1300万XRP来自其他盗窃和诈骗。

在今天发给加密货币交易所bithunter.io的推文中，研究人员询问为什么对于一系列大型且据称可疑的交易未观察到AML（反洗钱）警报。他们争辩说，所有XRP比特猎手收到的三分之一来自其咨询列表中的可疑帐户。

研究人员表示，截至3月20日，他们已经注意到“整合了目前正在发生的各种骗局的资金”，呼吁交易所保持对收款性质的警惕。

重复警告

在本月初，Ledger自己已经警告用户不要使用假的Ledger Live扩展程序，该扩展程序是由区块链接口平台MyCrypto的安全总监Harry Denley首次发现的。像xrplorer取证服务一样，Denley已经确定假冒扩展名是由GoogleAds广告系列传播的。

—-

原文链接：https://cointelegraph.com/news/fake-ledger-live-chrome-extension-stole-14m-xrp-researchers-claim

原文作者：Cointelegraph By Marie Huillet

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。