Direkt olarak XRP yatırımcılarını hedef alan ve uzun süredir aktif olan bir dolandırıcılık yöntemi ile sahte eklenti tespit edildi. Google Chrome üzerinde yer alan eklenti, kullanıcılara çoğunlukla reklamlar aracılığıyla ulaşıyor gibi gözüküyor.
Ledger Live isimli Chrome eklentisi ilk başlarda normal bir cüzdan olarak gözükse de, bunun milyonlarca XRP çalmış olan bir dolandırıcılık yöntemi olduğu anlaşıldı.
Xrplorer Forensics ekibi dün yayınladıkları bir gönderide yatırımcılara sadece geçtiğimiz ay 200.000 adet XRP’nin bu eklenti ile çalındığını aktardı. Sahte Ledger Live Chrome eklentisi kullanıcıların yani kurbanların yedekleme anahtarlarını ve şifrelerini çalarak onların kripto para birimlerine erişim sağlıyor.
Fake “Ledger Live” chrome extensions are used to collect user backup passphrases. They are advertised in Google searches and use Google Docs for collecting data. Accounts are being emptied and we have seen more than 200K XRP being stolen the past month alone.@Ledger @Google
— xrplorer forensics (@xrpforensics) March 24, 2020
Uzmanlar özellikle Ledger Live eklentisine karşı uyarıda bulunsa da buna ek olarak donanım cüzdanına indirilmesi gereken hiçbir uygulamaya güvenilmemesi gerektiğinin de altını çizdiler.
Sahte eklenti ile bugüne kadar 1,4 milyon adet XRP çalındığı bilgisi durumun ne kadar ciddi olduğunu gösteriyor.