Uma extensão fraudulenta do Google Chrome roubou até 1,4 milhão de XRP de usuários apenas neste mês.

Em uma série de tweets publicados em 24 de março, a equipe de pesquisa “xrplorer forensics” afirmou que extensões falsas da Ledger Live estão sendo usadas para coletar senhas de backup de usuários:

“Eles são anunciados nas pesquisas do Google e usam o Google Docs para coletar dados. As contas estão sendo esvaziadas e vimos mais de 200 mil XRP sendo roubados apenas no mês passado.”

Revisando esse número inicial, a xrplorer forensics posteriormente alterou sua estimativa para "próximo a 1,4 milhão".

A extensão fraudulenta ainda está disponível na Google Store

Segundo os pesquisadores, a maior parte do XRP roubado parece ainda estar em contas, com uma pequena proporção sacada através da exchange HitBTC.

Compartilhando uma captura de tela de uma solicitação de postagem do suposto golpe, a xrplorer forensics alertou a comunidade contra o download de ferramentas para suas carteiras de hardware de qualquer desenvolvedor que não seja o fornecedor - nesse caso, o fabricante francês de carteiras de hardware de criptomoeda, Ledger. 

Screenshot of the alleged Ledger Live XRP phishing scheme

Captura de tela do suposto esquema de phishing da Ledger Live XRP. Fonte: @xrpforensics

Até o momento, duas extensões "Ledger Live" aparecem na loja do Google para o navegador Chrome, ambas com várias análises de usuários que parecem corroborar os avisos da xrplorer forensics "contra a fraude".

As exchanges devem estar em alerta

Em uma série de tweets paralelos entre 20 e 25 de março, a xrplorer forensics afirmou que cerca de 300 milhões de XRP, atualmente residentes em contas XRP, são sinalizados como fraudulentos.

A grande maioria, afirmam, vem do golpe PlusToken. 13 milhões de XRP são, na sua opinião, derivados de outros roubos e fraudes.

Em um tweet hoje endereçado à exchange bithunter.io, os pesquisadores perguntaram porque os alertas AML (anti-lavagem de dinheiro) não foram observados para uma série de transações grandes e supostamente suspeitas. Eles alegam que um terço de todo o XRP que a bithunter recebeu são de contas suspeitas.

Em 20 de março, os pesquisadores disseram que estavam percebendo uma "consolidação de fundos de vários golpes acontecendo agora", apelando às exchanges para ficarem alertas à natureza dos pagamentos recebidos.

Repetir avisos

No início deste mês, a própria Ledger alertou seus usuários contra a falsa extensão Ledger Live - descoberta pela primeira vez por Harry Denley, diretor de segurança da plataforma de interface blockchain MyCrypto. Denley, como a xrplorer forensics, identificou que a extensão falsa estava sendo propagada por uma campanha do GoogleAds.