虚假的Ledger Live扩展程序盗取了140万个XRP

硬件钱包账本的制造商已经在3月初报告了一个伪造的Google Chrome插件，黑客利用该插件窃取了加密货币。但是，用户xrplorer forensincs能够确定该扩展程序仍处于活动状态，并且是Google浏览器中某些广告的一部分。

与原始软件一样，该虚假插件称为Ledger Live，并使用网络钓鱼窃取恢复种子，密码和其他用户信息。还发现该应用程序试图模仿原始Ledger钱包软件的功能。

虚假的“ Ledger Live”浏览器扩展：140万个XRP被盗

根据以前的报道，该虚假的浏览器扩展程序遭到了谴责，并被认为已从Google中删除。但是，由于最近XRP令牌被盗，用户xplorer通过他的Twitter帐户要求赔偿：

帐户已被清空，仅在过去的一个月中，我们就发现有超过200K XRP被盗。我们没有其他货币的数据。永远不要从供应商以外的其他地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展程序的POST请求。

经过进一步调查，xplorer法医公司声称最初的200,000 XRP数量不准确。实际上，该伪造申请成功窃取了140万XRP。研究人员发现，大部分钱都留在了加密地址中：

大多数仍在帐户中，通过HitBTC兑现的现金一直如此。

研究人员表示，到目前为止，他们还无法确定该应用程序在其他加密货币中盗取的资金数量。另一个Twitter用户Andy_SPQR也报告了一个伪造的YouTube帐户的外观。根据用户的说法，伪造的帐户冒充了Ripple首席执行官布拉德·加林豪斯（Brad Garlinghouse）。虚假帐户使用的视频广告宣传其骗局中的虚假空投。

我们没有其他货币的数据。永远不要从供应商以外的其他地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展程序的POST请求。 pic.twitter.com/ct4IreHeM4

— xrplorer取证（@xrpforensics）2020年3月24日

相比之下，正如CNF所报道的那样，XRPL Labs开发人员Wietse Wind昨天证实了银行应用程序XUMM的beta版本的发布。该应用程序将允许其用户访问传统银行的服务，而无需第三方干预。例如，他们可以维护法定货币（例如美元和欧元）以及XRP，并具有联系信息和交易记录。

在Facebook和Twitter上关注我们，不要再错过任何热门新闻！您喜欢我们的价格指数吗？

上次更新时间：2020年3月25日

—-

原文链接：https://www.crypto-news-flash.com/ripple-1-4-million-xrps-stolen-through-fake-ledger-live-extension/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-1-4-million-xrps-stolen-through-fake-ledger-live-extension

原文作者：Reynaldo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。