调查:假冒Chrome扩展程序“Ledger Live”上个月已经窃取逾20万枚XRP

在最近的一项调查中,“xrplorer forensics”发现“Ledger Live”是一个诈骗性的Google Chrome扩展,它可以收集用户的备份密码。xrplorer forensics在一系列推文中揭示了这些扩展在谷歌搜索中做广告,并使用谷歌文档来收集数据:“账户被清空,仅上个月就有20多万XRP被盗。我们没有其他加密货币的数据。永远不要直接从供应商以外的地方下载用于硬件钱包的工具。屏幕截图显示了来自扩展的POST请求。这些XRP大部分都是通过HitBTC兑现的。”此前消息,MyCrypto平台的安全主管Harry Denley发现,一个名为Ledger Live的Chrome扩展程序,它试图冒充真实的Ledger Live应用,获取用户Ledger钱包的恢复种子(创建Ledger钱包时设置的12或24个单词的助记词)并窃取资产。

Author: FaxToken

发表评论

电子邮件地址不会被公开。 必填项已用*标注