Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.
Разрешение под названием Ledger Live, которое использовали мошенники, обнаружили еще в начале марта. Оно маскируется под настоящий инструмент от Ledger с таким же названием, предназначенный для пользователей кошельков Ledger.
Мошенники просят пользователей синхронизировать с расширением свой кошелек, введя seed-фразу. Впоследствии они используют полученные данные для похищения криптовалют.
Как стало известно сейчас, только за последний месяц было похищено более 200 тысяч XRP. Twitter-аккаунт xrplorer forensics также уточнил, что на данный момент отсутствуют данные по другим активам, поэтому ущерб может быть значительно больше.
Примечательно, что разрешение рекламируют через Google. Для сбора данных оно использует Google Docs.
Ранее в YouTube обнаружили фейковый аккаунт главы Ripple Брэда Гарлингхауса, от имени которого мошенники анонсировали раздачу 50 млн токенов XRP взамен на монеты пользователей.
Источник: forklog.com