Una finta estensione Chrome avrebbe rubato 1,4 milioni di XRP

Di:
su Mar 26, 2020
  • Un'altra truffa XRP è stata recentemente smascherata e segnalata da un utente di Twitter noto come "xrplorer forensics".
  • La truffa è caratterizzata da una falsa estensione Ledger per Chrome, chiamata Ledger Live, che ruba le passphrase degli utenti e svuota i loro wallet.
  • Finora, i truffatori sono riusciti a rubare fino a 1,4 milioni di monete XRP agli utenti che hanno installato il falso add-on.

Le truffe relative alle criptovalute con conseguenti furti ingenti non sono una novità nel settore crypto. Tuttavia, la maggior parte dei truffatori tendono ad optare per Bitcoin, dato che è il più costoso, o qualche altra moneta di alto valore.

Recentemente, tuttavia, i truffatori online hanno iniziato a prendere di mira gli utenti XRP, molto probabilmente perché le truffe Bitcoin sono diventate difficili da portare a termine con successo. Qualunque sia la ragione di questo cambio, gli esperti stanno segnalando grandi quantità rubate di XRP tramite una nuova finta estensione Chrome, chiamata Ledger Live.

Sei alla ricerca di notizie tempestive, suggerimenti e analisi di mercato? Iscriviti oggi stesso alla newsletter di Invezz.

Come funziona la finta estensione Ledger Live?

Ledger Live è un’estensione fraudolenta che sfrutta il nome del famoso Ledger wallet. Molti conoscono il Ledger wallet, in quanto è uno degli hardware wallet più popolari del settore. Si tratta di un wallet online che non ha accesso costante a internet, proprio allo scopo di tenere al sicuro le monete degli utenti.

Alla luce di ciò, avere un’estensione per un browser online non ha molto senso, ma molti cadono comunque vittime della truffa nel tentativo di trovare un modo pratico per gestire le proprie monete.

Secondo quanto riportato, l’estensione raccoglie le passphrase di backup degli utenti e le utilizza per rubare le monete. La truffa è stata segnalata da un utente di Twitter chiamato xrplorer forensics (@xrpforensics), smascherandola in una serie di tweet.

Inoltre, l’utente ha anche riferito che la finta estensione è riuscita a ingannare anche Google stesso, in quanto sembrerebbe che venga pubblicizzata nelle ricerche di Google. Raccoglie i dati tramite Google Docs, e chi ci sta dietro è riuscito a rubare oltre 200.000 token XRP solo nell’ultimo mese, secondo il rapporto.

In seguito, xrplorer forensics ha fornito un rapporto più accurato, constatando che la cifra reale è molto più alta, circa 1,4 milioni di monete. Ha aggiunto che la maggior parte delle monete rubate sono ancora nei conti, ma quelle già incassate sono state trasferite su HitBTC.

Le truffe contro gli utenti XRP sono in aumento

L’utente xrplorer forensics ha anche fornito consigli per tutti gli utilizzatori di Ledger: “Non scaricate MAI strumenti per il vostro hardware wallet da altri siti che non siano quelli del fornitore. Lo screenshot mostra la richiesta “POST” di un’estensione.”

È ben lungi dall’essere la prima volta che i truffatori hanno preso di mira XRP e la sua community, ma la tendenza sembra essere in aumento. In passato, i truffatori avevano utilizzato una falsa pagina Ripple Insights per promettere falsi giveaway e airdrop. Inoltre, anche gli XRP all’interno dei Ledger wallet erano stati presi di mira e compromessi quasi un anno fa, nel giugno del 2019.

Infine, è esistito anche un falso account di Brad Garlinghouse su YouTube, che promuoveva un’altra truffa XRP a mezzo airdrop.

Investi in criptovaluta, azioni, ETF & altro in pochi minuti con il nostro broker preferito, eToro
10/10
67% of retail CFD accounts lose money