Ekstensi Google Chrome palsu untuk produsen dompet perangkat keras crypto dan penyedia tahanan, Ledger, terus memakan korban.

Pada tanggal 28 Maret, sebuah postingan diterbitkan kepada Reddit oleh seorang pengguna yang berusaha memperingatkan orang lain bahwa mereka baru saja kehilangan 14.908 Ripple (XRP),sekitar $ 2.577, karena ekstensi Dompet Ledger palsu di toko Google Chrome.

Menurut poster, ‘leannekera’, dana yang hilang terdiri dari Nest yang ia dan suaminya telah kembangkan sejak 2017. Dompet yang dikirim XRP-nya dengan cepat meneruskan dana ke dompet kedua yang saat ini menampung hampir 15 juta XRP.

Leannekera mengklaim sebagai korban COVID-19 yang dikonfirmasi. Dia menyatakan bahwa dia berada dalam isolasi diri di satu kamar di rumahnya. Dia juga mencatat bahwa suaminya bekerja di ‘industri penting’ di Inggris.

Menanggapi kesulitan keuangan akibat keterasingannya, leannekera berusaha melikuidasi beberapa kepemilikan crypto keluarganya, dan memindahkan kelebihan dana ke XRP. Dia menyatakan:

“Saya memulai hari dengan menjual banyak cryptocurrency kami yang lain untuk Bitcoin, menjual beberapa untuk membantu kami dan saya kemudian mengkonsolidasikan sisanya ke XRP. Saya kemudian memuat Buku Besar kami. Sudah lama sejak saya terakhir mengakses Ledger kami (2018), dan sejak itu mengubah komputer saya. Saya ingat Buku Besar memiliki ekstensi Chrome dan ini adalah saat scam dimulai.”

Leannekera menceritakan hanya menemukan satu ekstensi Ledger di toko Chrome, dengan aplikasi yang mengklaim berafiliasi dengan Ledger.com dan membanggakan 70 ulasan positif antara empat dan lima bintang. Ketika diminta, dia memasukkan seed pemulihan Buku Besarnya ke ekstensi – yang memungkinkan dana dicuri.

Pada 5 Maret, Ledger menerbitkan tweet peringatan kepada pengguna tentang ekstensi Chrome yang berbahaya. Ekstensi ini – diidentifikasi oleh peneliti cybersecurity Harry Denley – mengklaim berafiliasi langsung dengan perusahaan. Aplikasi ini berusaha untuk meniru desktop dan aplikasi mobile Ledger Live dan bahkan diiklankan di Google Ads.

Pada 24 Maret, para peneliti di xrplorer forensik memperkirakan bahwa ekstensi Ledger palsu telah menyerap 1,4 juta XRP pada bulan Maret saja.

LEAVE A REPLY

Please enter your comment!
Please enter your name here