- Derzeit ist eine gefälschte Ledger Live Browser-Erweiterung für Google Chrome im Umlauf, die den Namen der Software des Herstellers der Hardware Wallets verwendet, um Kryptowährungen zu stehlen.
- Darüber hinaus sorgt ein gefälschtes Konto unter dem Namen des Ripple CEO Brad Garlinghouse auf YouTube für Aufsehen. Das Konto wirbt für einen fake Airdrop.
Ledger, der Hersteller der Hardware Wallets, berichtete bereits Anfang März über eine gefälschte Google Chrome Erweiterung, die von Hackern zum Diebstahl von Kryptowährungen verwendet wurde. Der Benutzer xrplorer forensincs konnte jedoch feststellen, dass die Erweiterung noch aktiv ist und Teil einiger Anzeigen im Google-Browser ist.
Das gefälschte Plugin heißt, wie die Originalsoftware Ledger Live und nutzt Phishing, um Wiederherstellungs-Seeds, Passwörter und andere Nutzerinformationen zu stehlen. Es wurde auch entdeckt, dass die Anwendung versucht, die Funktionen der originalen Ledger Wallet Software zu imitieren.
Gefälschte „Ledger Live“ Browser-Erweiterung: 1,4 Millionen XRP gestohlen
Laut früheren Berichten wurde die gefälschte Browsererweiterung angezeigt, und es wurde angenommen, dass sie von Google gelöscht wurde. Aufgrund der jüngsten Diebstähle des XRP Tokens behauptete der Benutzer xplorer forensincs jedoch über sein Twitter-Konto:
Konten werden geleert, und allein im letzten Monat wurden mehr als 200.000 XRP gestohlen. Wir haben keine Zahlen zu anderen Währungen. Laden Sie NIEMALS Tools für Ihre Hardware Wallets von anderen Orten, als direkt vom Hersteller, herunter. Der Screenshot zeigt eine POST-Abfrage von einer Erweiterung.
Nach weiteren Untersuchungen behauptete xplorer forensincs, dass die ursprüngliche Zahl von 200.000 XRP ungenau sei. Tatsächlich gelang es der gefälschten Anwendung, 1,4 Millionen XRP zu stehlen. Der Forscher fand auch heraus, dass ein Großteil der Gelder in Krypto-Wallets verblieben ist und noch nicht liquidiert wurde:
Die meisten befinden sich noch auf Konten, was ausgezahlt wurde, ist über HitBTC abgewickelt worden.
We don't have figures from other currencies. Don't EVER download tools for your hardware wallet from other places than the vendor directly. The screenshot shows a POST request from an extension. pic.twitter.com/ct4IreHeM4
— XRP Forensics (XRPLF) (@xrpforensics) March 24, 2020
Der Forscher sagte auch, dass sie bisher nicht in der Lage waren, die Höhe der Gelder, die die Malware in anderen Kryptowährungen gestohlen hat, zu bestimmen. Ein anderer Twitter-Nutzer, Andy_SPQR, berichtete ebenfalls über das Auftauchen eines gefälschten YouTube-Kontos. Nach Angaben des Benutzers gibt sich das gefälschte Konto als Ripple-CEO Brad Garlinghouse aus. Das gefälschte Konto verwendet ein Video, das für einen gefälschten Airdrop wirbt, der Teil des Betrugs ist.
Wie CNF berichtete, bestätigte dagegen XRPL Labs Entwickler Wietse Wind gestern die Veröffentlichung der Beta-Version der Banking-Anwendung XUMM. Die Anwendung ermöglicht den Nutzern den Zugang zu den Dienstleistungen einer traditionellen Bank, ohne die Intervention Dritter. So können beispielsweise Fiat-Währungen (wie Dollar und Euro) sowie XRP verwaltet und Kontaktdaten sowie ein Transaktionsprotokoll abgerufen werden.
Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?