虚假账本Chrome扩展程序继续从受害者那里窃取加密货币

伪造的Google Chrome扩展程序(用于加密硬件钱包制造商和托管提供商Ledger)继续成为受害者。

3月28日，一名用户向Reddit发布了一篇帖子，目的是警告其他人，他们刚刚在Google Chrome商店中因伪造的Ledger Wallet扩展程序丢失了14,908 Ripple(XRP)(约合2,577美元)。

根据海报“ leannekera”的说法，丢失的资金包括她和丈夫自2017年以来一直在增加的储备金。她的XRP发送到的钱包迅速将其资金转发到了第二个钱包，该钱包目前持有近1500万美元。 XRP。

Fake Ledger Wallet Chrome扩展程序声称COVID-19患者为受害者

Leannekera声称是COVID-19的肯定受害者。她说自己在自己房间的一个房间里处于自我强加的隔离状态。她还指出，丈夫在英国的“基本行业”工作。

为了应对由于孤立而造成的财务困难，Leannekera试图清算她家人的一些加密资产，并将多余的资金转移到XRP中。她说：“我以出售另一种比特币加密货币开始，卖了一些以帮助我们，然后将剩余的合并为xrp。然后，我加载我们的分类帐。自从我上次访问我们的Ledger(2018)以来已经有一段时间了，并且从那以后更改了我的计算机。我记得有一个Chrome扩展程序的Ledger，这是骗局开始的时候。”

Leannekera叙述说在Chrome商店中仅发现一个Ledger扩展程序，该应用程序声称与Ledger.com有从属关系，并获得70颗4到5颗星的正面评价。出现提示时，她将自己的Ledger的恢复种子输入扩展名中-从而使资金被盗。

Ledger警告恶意的Chrome扩展

3月5日，Ledger发布了一条推文，警告用户恶意的Chrome扩展程序。这些扩展(由网络安全研究人员Harry Denley确定)声称与该公司直接关联。该应用程序旨在模仿Ledger的桌面和移动应用程序Ledger Live，甚至在Google Ads上进行广告宣传。

到3月24日，xrplorer法医研究人员估计，仅3月份，假的Ledger扩展名就吸收了140万XRP。

加密诈骗者瞄准硬件钱包用户

机会主义骗子长期以来一直试图针对硬件钱包用户，黑客甚至在2017年加密货币会议上分发伪造的硬件钱包来模仿Tezor或Ledger产品的外观。

去年10月，一个已被删除的Reddit用户发布了一个Shopify网站的链接，该网站声称仅提供5美元即可提供KeepKey硬件钱包，从而引发了其他Redditor的怀疑。

在2019年5月，研究人员还发现了一个针对Trezor用户的虚假Chrome扩展程序。