Более 1 400 000 XRP было украдено киберзлоумышленниками при помощи фальшивого расширения под названием Ledger Live для веб-браузера Chrome, сообщает компания XRPforensics.
Распространение браузерного расширения осуществлялось при помощи рекламных объявлений запущенных через сервис Google Ads. Распространяемый Ledger Liv никак не связан с официальным поставщиком холодных криптокошельков Ledger.
Как только юзер устанавливает в свой браузер фальшивое расширение, зловредному ПО открывается доступ к его Secret Phrase (секретная фраза) для восстановления XRP кошелька. Далее данные автоматом перенаправляются киберпреступникам, которые с помощью полученной информации входят в аккаунт жертвы, после чего выводят токены Ripple.
По данным XRPforensics, только за последние 30 дней данным способом было похищено около 200 тыс токенов Ripple. Однако, реальное же число украденых монет, пока не удалось отследить.
Виталик Бутерин
Чарли Ли
Джозеф Любин
Брэд Гарлингхаус
Артур Хейс
Чжао Чанпен
Джастин Сан