- Reportan extensión falsa de Google Chrome que roba criptomonedas. La aplicación falsa se llama Ledger Live y usa phishing para vaciar las carteras de los usuarios.
- Aproximadamente 1.4 millones de XRP han sido robados a través de la aplicación maliciosa.
- Cuenta falsa en YouTube se hace pasar por CEO de Ripple.
Proveedor de carteras Ledger denunció una extensión falsa de Google Chrome usada para robar criptomonedas. De acuerdo a una publicación, Ledger dio la alerta el 5 de marzo del año en curso. Sin embargo, el usuario xrplorer forensincs logró determinar que la extensión permanece activa y es parte de algunos anuncios del navegador de Google.
El plugin falso se llama Ledger Live al igual que el software original de Ledger Live y utiliza el phishing para robar semillas de recuperación, contraseñas y otra información del usuario. También se supo que la aplicación intenta imitar las funciones del plugin del productor de la cartera Ledger genuino.
1.5 millones de XRP robados, ¿cuáles son los riesgos?
En principio, la aplicación fue denunciada y se pensó que había sido saca de Google. Sin embargo, debido a robos recientes del token de Ripple, XRP, el usuario xplorer forensincs afirmó a través de su cuenta de Twitter (traducido libremente):
Las cuentas se están vaciando y hemos visto más de 200K XRP robados sólo el mes pasado. No tenemos cifras de otras monedas. No descargues NUNCA herramientas para tu cartera de hardware de otros lugares que no sean el vendedor directamente. La captura de pantalla muestra una solicitud POST de una extensión.
Después de continuar la investigación, xplorer forensincs afirmó que su cifra inicial de 200K XRP era inexacta. En verdad, la aplicación falsa ha logrado robar 1.4 millones en XRP. El investigador ha determinado que la mayoría de los fondos permanecen en direcciones de criptomonedas (traducido libremente):
La mayoría sigue en las cuentas, lo que se ha cobrado ha sido a través de HitBTC.
El investigador dijo que, hasta ahora, no han podido determinar la cantidad de fondos que la aplicación ha robado en otras criptomonedas. Otro usuario de Twitter, Andy_SPQR, también reportó el surgimiento de una cuenta falsa en YouTube. Según el usuario, la cuenta falsa se hace pasar por el CEO de Ripple, Brad Garlinghouse. La cuenta falsa usa un video que promociona un airdrop falso que forma parte de su estafa.
We don't have figures from other currencies. Don't EVER download tools for your hardware wallet from other places than the vendor directly. The screenshot shows a POST request from an extension. pic.twitter.com/ct4IreHeM4
— XRP Forensics (XRPLF) (@xrpforensics) March 24, 2020
Por otro lado como informó CNF, ayer El desarrollador de XRPL Labs, Wietse Wind, confirmó que el lanzamiento de la versión beta de la aplicación bancaria XUMM está disponible desde ayer. La aplicación ofrecerá a sus usuarios la posibilidad de acceder a servicios de un banco tradicional, sin la intervención de terceros.Los usuarios puedan acceder fácilmente a servicios bancarios. Por ejemplo, mantener monedas fiat (como el dólar y el euro), tener información de contacto, registro de transacciones y balance.
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia! ¿le gusta nuestro índice de precios?
