- Sicherheitsexperten haben eine bösartige Xumm Wallet-Erweiterung im Chrome-Webstore identifiziert, die die Wallets der Benutzer leert.
- XRPL-Community und Xumm-Entwickler warnen vor der gefälschten Erweiterung und drängen darauf, sie aus dem Store zu entfernen.
Die Xumm-Wallet, die für ihre Rolle im XRPL-Ökosystem weithin bekannt ist , stand in letzter Zeit im Mittelpunkt von Betrugsversuchen. Der jüngste Vorfall betrifft eine gefälschte Browsererweiterung im Chrome Web Store, die als offizielles Produkt getarnt war.
Warning 🚨
There is scam XUMM App extension for Chrome on Google web store.
DO NOT install it!What you can do is report it for abuse.
XUMM/Xaman is mobile wallet only and there is no such thing as browser extension.
— XRPLWin (@XRPLWin) November 7, 2023
Erweiterungsbetrug zielt auf Xumm-Nutzer
Ein gefälschtes Xumm Wallet Plugin ist im Chrome Web Store aufgetaucht, das sich als legitimer Dienst für XRPL-Nutzer ausgibt. Trotz über 40 positiver Bewertungen, die wahrscheinlich gefälscht wurden, um ihr Glaubwürdigkeit zu verleihen, bleibt die Erweiterung eine aktive Bedrohung. Die Nutzer wurden hereingelegt, indem sie Gelder an die vom Betrugs-Plugin bereitgestellten Adressen überwiesen, was zum sofortigen Verlust des Vermögens führte. Die XRPL-Gemeinschaft hat Maßnahmen gegen die Bedrohung ergriffen, und es gingen zahlreiche Aufforderungen ein, die Erweiterung entfernen zu lassen.
Please report this fake XUMM plugin on the Chrome app store.@XummWallet pic.twitter.com/aeqVVK3Fzz
— Daniel "How about no" Keller (@daniel_wwf) November 7, 2023
Untersuchungen haben ergeben, dass sich das falsche Plugin deutlich von der echten Xumm Wallet unterscheidet, die über 600.000 aktive mobile Nutzer hat. Es weist Tippfehler auf und registriert nur 42 Nutzer – ein Warnsignal. Der Originaldienst von Xumm, der in den Browser-Stores nicht zu finden ist, ist ausschließlich über den Google Play Store und den Apple App Store zugänglich.
Proaktive Maßnahmen und Ratschläge der Gemeinschaft
Als Reaktion auf die betrügerischen Aktivitäten raten Experten den Nutzern, das gefälschte Plugin vollständig zu vermeiden. Google wurde auf den Betrug aufmerksam gemacht, und die XRPL-Community hat Google aufgefordert, schnell zu handeln, um die Nutzer zu schützen. Die Botschaft ist klar: Wenn es nicht auf den offiziellen mobilen Plattformen zu finden ist, handelt es sich nicht um die echte Xumm Wallet.
Xumm ist fest entschlossen, die Wallet als exklusive Anwendung für Mobiltelefone beizubehalten und vermeidet die Einführung von Browser-Plugins aufgrund des erhöhten Risikos von Betrug und Phishing-Attacken, die mit solchen Erweiterungen verbunden sind. Die Entwickler der Wallet bekräftigen diese Position und betonen die verbesserten Sicherheitsmaßnahmen auf mobilen Geräten, die auf Desktops nicht einfach nachgebildet werden können.
Expansion inmitten von Sicherheitswarnungen
Trotz der Sicherheitsprobleme hat Xumm Wallet sein Serviceangebot erheblich erweitert. Xumm ist eine Partnerschaft mit Uphold eingegangen, um XRP-Käufe zum Nulltarif zu ermöglichen, was die Attraktivität für die Kunden erhöht. Darüber hinaus stellen die Integration von Xumm mit SimpleSwap und zahlreiche Zahlungskanäle einen strategischen Fortschritt dar, um eine breitere Palette von XRP-Transaktionen zu unterstützen und das Wachstum des Systems zu fördern.
Während Xumm damit beschäftigt war, seine Plattform zu stärken und die Benutzerdienste zu erweitern, bleibt die Frage der Sicherheit ein Problem. Für das Xumm-Team ist die Sicherstellung, dass die Nutzergemeinschaft gut informiert und vor solchen betrügerischen Aktivitäten geschützt ist, von größter Bedeutung. Ihr Ansatz unterstreicht die Notwendigkeit der Wachsamkeit in der die Kriminellen ihre Methoden häufig anpassen, um neue Möglichkeiten zu nutzen.
Xumm Alerts auf Samsung Galaxy S21 Problem behoben
Mehr als einen Monat zuvor hatte Xumm seinen Nutzern eine Warnung, die sich speziell an Besitzer von Samsung Galaxy S21-Smartphones richtete. Nach einem Software-Update von Samsung am 12. Oktober kam es bei der Wallet zu Fehlfunktionen, die den sicheren Datenspeicher der Wallet beschädigten und dazu führten, dass sich die App nach dem Update nicht mehr öffnen ließ.
Xumm reagierte auf diese Entwicklung und versicherte seinen Samsung-Nutzern über Social-Media, dass eine Lösung gefunden wurde:
„Für Xumm- und Samsung-Nutzer ist alles wieder in Ordnung: Samsung hat ein Update verteilt, das den Fehler behebt, der zum Absturz von Xumm und anderen Anwendungen führte.“
