冒充Ledger钱包chrome 浏览器插件火币网的回购继续窃取受害者的加密货币
冒充的 Ledger 钱包 chrome 浏览器插件继续侵害受害者。
3月28日,一位用户在Reddit发布了一篇帖子警告其他人,他们刚刚在Google Chrome商店的一个假冒的钱包插件中丢失了14,908个Ripple(XRP)(大约2577美元)。
据帖子显示,发帖人是“leannekera”,丢失的是她和丈夫自2017年以来持续进行的一个储蓄计划的资金。她的XRP被发送到的钱包很快将她的资金转移到第二个钱包,这个钱包目前拥有近1500万XRP。
假冒的Ledger Chrome插件钱包受害者声称自己为新冠病毒受害者
Leannekera声称是新冠病毒的确定受害者。她说,她在自己的房子里的一个单人房间里处于自我隔离的孤立状态。她还指出,她的丈夫在英国的一个“基础行业”工作。
为了应对她与世隔绝带来的财务困难,leannekera试图清算她家庭持有的一些加密货币,并将其它剩余的资金转入XRP。她说:
“我当天的任务是出售我们持有的其它加密货币兑换成比特币,卖掉一些来接济家庭,然后把剩下的部分整合到xrp中。然后我把我们的 Ledger装进去。这距离我上次访问我们的 Ledger(2018年)已经有一段时间了,而且之后我更换了我的电脑。我记得 Ledger上有一个Chrome插件,这是骗局开始的时候。”
Ledger警告恶意Chrome插件
3月5日,Ledger发布了一条微博,警告用户使用恶意的Chrome插件。网络安全研究人员harry Denley发现这些插件声称与该公司有直接关联。该应用程序试图模拟Ledger的桌面和移动应用程序Ledger Live,甚至在谷歌广告上做广告。
到3月24日,xrplorer forensics公司的研究人员估计,仅在3月份,一个假冒的Ledger现在火币网怎么存款插件就收入了140万XRP存款。
加密骗子瞄准硬件钱包用户
机会主义骗子长期以来一直都在瞄准硬件钱包用户,黑客甚至在2017年的区块链会议上模仿Tezor或Ledger产品的外观分发假冒的硬件钱包。
去年10月,一位现已被删除的Reddit用户发布了一个指向Shopify网站的链接,声称只需5美元就能提供KeepKey硬件钱包,这引发了其他Redditor的质疑。
2019年5月,研究人员还发现了一个针对Trezor用户的假冒Chrome插件。
来源:https://cointelegraphcn.com/news/fake-ledger-chrome-extensions-continue-to-steal-crypto-from-victims