Một tiện ích mở rộng trên Google Chrome đang giả danh nhà sản xuất và cung cấp ví cứng nổi tiếng thế giới Ledger, đang âm thầm tiếp tục đánh cắp tài sản ảo từ các nạn nhân.
Vào ngày 28 tháng 3, một bài đăng đã được xuất bản lên Reddit bởi một người dùng đã cảnh báo những người khác rằng họ vừa mất 14.908 Ripple (XRP) (khoảng 2.577 đô la) cho tiện ích mở rộng Ledger Wallet giả trên Google Chrome store.
Theo người đăng, ‘leannekera’, số tiền bị mất bao gồm một khoản tiết kiệm mà cô và chồng đã phát triển kể từ năm 2017. Ví tiền XRP của cô đã được gửi để nhanh chóng chuyển tiền của mình sang ví thứ hai hiện đang giữ gần 15 triệu XRP.
Ví Ledger giả trên Chrome tuyên bố bệnh nhân COVID-19 là nạn nhân
Leannekera cho biết cô là một bệnh nhân nhiễm COVID-19. Cô nói rằng cô đang tự cô lập trong một căn phòng duy nhất của nhà mình. Cô cũng lưu ý rằng chồng cô làm việc trong một ngành công nghiệp thiết yếu tại Vương quốc Anh.
Để đối phó với những khó khăn tài chính do bị cô lập, leannekera đã tìm cách thanh lý một số khoản giữ tiền điện tử của gia đình cô và chuyển bất kỳ khoản tiền dư nào vào XRP.
Leannekera kể lại việc chỉ tìm thấy một tiện ích mở rộng có tên Ledger Wallet trên cửa hàng Chrome. Ứng dụng tuyên bố liên kết với Ledger.com và tự hào với 70 đánh giá tích cực từ bốn đến năm sao. Khi được nhắc, cô đã nhập mã khôi phục ví Ledger của mình vào phần mở rộng. Và tiền của cô đã bị đánh cắp.
Ledger cảnh báo các tiện ích mở rộng độc hại của Chrome
Vào ngày 5 tháng 3, Ledger đã xuất bản một tweet cảnh báo người dùng về các tiện ích mở rộng độc hại trên Chrome. Các tiện ích mở rộng này – được xác định bởi nhà nghiên cứu an ninh mạng Harry Denley – tuyên bố sẽ liên kết trực tiếp với công ty. Ứng dụng tìm cách mô phỏng ứng dụng di động và máy tính để bàn Ledger Led và thậm chí còn được quảng cáo trên Google Ads.
Đến ngày 24 tháng 3, các nhà nghiên cứu tại XRplorer ước tính rằng một phần mở rộng Ledger giả đã lừa được 1,4 triệu XRP chỉ trong tháng ba.
Kẻ lừa đảo nhắm mục tiêu người dùng ví cứng
Những kẻ lừa đảo cơ hội từ lâu đã tìm cách nhắm mục tiêu người dùng ví cứng, với tin tặc thậm chí còn phân phối ví phần cứng giả bắt chước sự xuất hiện của các sản phẩm Trezor hoặc Ledger tại các hội nghị về tiền điện tử năm 2017.
Tháng 10 năm ngoái, một người dùng Reddit hiện đã bị xóa đã đăng một liên kết đến trang web Shopify với mục đích cung cấp ví phần cứng KeepKey chỉ với 5 đô la – gây ra sự nghi ngờ của các Redditor khác.
Trong tháng 5 năm 2019, các nhà nghiên cứu cũng phát hiện ra một tiện ích mở rộng Chrome giả giả mạo Trezor.
