Воры выкрали 1400000 Ripple XRP помогло им расширение для Google Chrome
Жулики выкрали больше 1,4 миллионов XRP посредством фейковое расширение для Google Chrome
Пользователи Twitter нашли фейковое расширение для Google Chrome, ворующее кодовые фразы для восстановления паролей. С его поддержкою злодеям вышло похитить больше 1,4 миллионов монет XRP.
We don’t have figures from other currencies. Don’t EVER download tools for your hardware wallet from other places than the vendor directly. The screenshot shows a POST request from an extension. pic.twitter.com/ct4IreHeM4
— xrplorer forensics (@xrpforensics) March 24, 2020
Разрешерение под именем Ledger Live, какое воспользовались жулики, выявили еще в начале марта. Оно скрывается под реальный инструмент от Ledger с этим же заглавием, предназначенный для пользователей кошельков Ledger.
⚠️ A malicious @Ledger extension is phishing for your wallet secrets! Extension ID: idnelecdpebmbpnmambnpcjogingdfco 121 users pic.twitter.com/JH6cZPz2vV — harrydenley.eth ◊ (@sniko_) March 4, 2020
Жулики требуют пользователей синхронизировать с расширением свой кошелек, введя seed-фразу. Далее они применяют приобретенные данные для воровства криптовалют.
Как стало понятно в данный момент, только за последний месяц было похищено больше 200 тыс. XRP. Twitter-аккаунт xrplorer forensics еще более точно определил, что на этот момент отсутствуют сведения по другим активам, оттого вред возможно находиться существенно больше.
Стоит отметить, что разширешение рекламируют посредством Google. Для сбора информации оно использует Google Docs.
Раньше в YouTube нашли фейковый аккаунт головы Ripple Брэда Гарлингхауса, от имени какого жулики анонсировали раздачу 50 миллионов токенов XRP в обмен на монеты пользователей.
