As extensões falsas do Google Chrome que dizem habilitar o navegaro para a carteira de criptomoedas e provedor de custódia, Ledger, continuam a atrair vítimas.

Em 28 de março, uma postagem foi publicada no Reddit por um usuário que procurava avisar os outros que eles haviam acabado de perder 14.908 Ripple ( XRP ) (aproximadamente US $ 2.577) para uma extensão falsa da Ledger Wallet na loja do Google Chrome. 

De acordo com a postagem, 'leannekera', os fundos perdidos compreendiam a economia que ela e o marido estavam cultivando desde 2017. A carteira para a qual seu XRP foi enviado encaminhou rapidamente os recuros para uma segunda carteira que atualmente possui quase 15 milhões em XRP.

Extensão do Chrome falsa 

Leannekera afirma ser uma vítima confirmada do COVID-19. Ela afirma que está em isolamento auto-imposto em um único quarto de sua casa. Ela também observa que seu marido trabalha em uma "indústria essencial" no Reino Unido. 

Em resposta às dificuldades financeiras resultantes de seu isolamento, a leannekera procurou liquidar algumas das participações que possuia e mover qualquer excesso de fundos para o XRP. Ela declarou:

“Começo o dia vendendo uma carga de nossa outra criptomoeda para bitcoin, vendi algumas para nos ajudar e, em seguida, consolido o restante no xrp. Em seguida, carrego nosso Ledger. Faz um tempo desde que eu acessei nosso Ledger pela última vez (2018) e, desde então, mudei de computador. Lembrei-me de que o Ledger tinha uma extensão do Chrome e é aí que o golpe começa.

Leannekera relata que encontrou apenas uma extensão do Ledger na loja do Chrome, com o aplicativo reivindicando a afiliação ao Ledger.com e apresentando 70 críticas positivas entre quatro e cinco estrelas. Quando solicitada, ela inseriu a semente de recuperação de seu Ledger na extensão - permitindo que os fundos fossem roubados.

Ledger alerta para extensões maliciosas do Chrome

Em 5 de março, Ledger publicou um tweet alertando os usuários sobre extensões maliciosas do Chrome. Essas extensões - identificadas pelo pesquisador de segurança cibernética Harry Denley. O aplicativo procura emular o aplicativo de desktop e móvel o Ledger Live. 

Em 24 de março, os pesquisadores da xrplorer forensics estimaram que uma extensão falsa do Ledger absorvera 1,4 milhão de XRP somente em março.

Os golpistas de criptomoedas têm como alvo os usuários da carteira de hardware

Os golpistas oportunistas há muito procuram atingir usuários de carteiras de hardware, com hackers distribuindo carteiras de hardware falsas, imitando a aparência de produtos Tezor ou Ledger em conferências de criptomoedas em 2017.

Em outubro passado, um usuário do Reddit agora excluído postou um link em um site da Shopify que pretendia oferecer carteiras de hardware KeepKey por apenas US$ 5 - desencadeando as suspeitas de outros Redditors. 

Em maio de 2019, os pesquisadores também descobriram uma extensão falsa do Google Chrome, direcionada aos usuários do Trezor.