通过虚假的“ Ledger Live” Chrome扩展程序窃取了140万XRP；在Google上仍然可用

仅在3月，一个假冒的Google Chrome扩展程序就从用户手中盗走了约140万XRP。

通过3月24日发布的一连串推文，一个名为xrplorer法医的研究小组透露，黑客正在通过欺诈性的Ledger Live扩展程序窃取用户备份密码。 Xplorer取证说：

“它们在Google搜索中进行广告宣传，并使用Google文档收集数据。帐户已被清空，仅在过去的一个月中，我们就发现超过20万XRP被盗。”

我们没有其他货币的数据。永远不要从供应商以外的其他地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展程序的POST请求。 pic.twitter.com/ct4IreHeM4

— xrplorer取证（@xrpforensics）2020年3月24日

不久之后，xrplorer法医将该数字从20万XRP修改为140万。

根据研究人员的说法，大部分被盗的XRP似乎仍然完整无缺，但是，其中一部分已经通过加密交易平台HitBTC兑现了。

研究人员告诫公众，除了供应商外，不要从其他开发商那里下载工具以在其硬件钱包中使用。他们特别挑出Ledger用户，并警告他们仅下载制造商以外的工具。

根据发布时间，Google商店中有两个“ LedgerLive”扩展程序可与Chrome浏览器一起使用。这两个扩展包含几个与xrplorer取证警告一起使用的用户评论。

通过他们的Twitter帐户，xrplorer取证部门声称目前在不同XRP帐户中的大约3亿XRP被指定为欺诈性的。研究人员声称，其中大部分来自PlusToken出口骗局。据他们估计，大约有1300万XRP来自不同的骗局和盗窃方案。

研究人员还召集了加密货币交换平台bithunter.io，质疑为什么它没有观察到各种大型和据报道可疑交易的AML警报。根据研究人员的说法，bithunter收到的整个XRP中大约有三分之一来自其咨询列表中的可疑帐户。

研究人员还警告其他交易者要保持警惕，因为诈骗者目前正在巩固他们的战利品，敦促他们在收到付款时要格外小心。

—-

原文链接：https://bitcoinexchangeguide.com/1-4m-xrp-stolen-via-fake-ledger-live-chrome-extension-still-available-on-google/

原文作者：Joseph Kibe

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。