近期,Google 瀏覽器 Chrome 出現專門冒充加密貨幣硬體錢包與託管業者 Ledger 的惡意外掛程式,誘騙多名受害人。
一名加密貨幣使用者在 3 月 28 日於 Reddit 發布貼文,向社群發出警告稱,他們才剛損失 14,908 枚瑞波幣,價值約 2,577 美元,原因是透過 Google Chrome 下載並使用了「Ledger Wallet 錢包外掛程式」的冒牌貨。
根據貼文者「leannekera」的說法,遺失的資金是她和丈夫從 2017 年來所積累的一籃子加密貨幣資金,但當她將瑞波幣轉往這個偽造的錢包後,這些資金卻被迅速轉往第二個錢包,據悉,該錢包目前已持有近 1,500 萬枚瑞波幣。
Leannekera 表示,她近期因新冠肺炎處
於自我居家隔離狀態,而她的先生則是在英國的「基礎產業」中工作。為了因應隔離而造成的財務窘境,Leannekera 試圖結清她與家人持有的部分加密貨幣資產,並且將過多的資金移至瑞波幣。她說,
我當天開始出售一些比特幣以外的加密貨幣,賣掉一些以幫助我們渡過難關,然後再把剩餘的轉成瑞波幣,於是便打算下載 Ledger 。距離上次使用我們的 Ledger 已有一段時間了(2018 年),這段時間內我也換了台電腦。當我剛好就在此刻想起 Ledger 有個 Chrome 的外掛程式,萬沒想到就是這場騙局的開端。」
Leannekera 表示,她在 Chrome 應用程式商店中發現只有一個 Ledger 外掛程序,該應用程式號稱是屬於 Ledger.com,而且有 70 筆四星至五星的正面評價。也因此,她將 Ledger 的復原種子(Recovery Seed)輸入外掛程式中,結果這導致資金被竊取。
不過,Ledger 官方其實早在 3 月 5 日就已發表貼文,警告使用者 Chrome 外掛程式出現多個「冒牌貨」,且都號稱跟「Ledger」公司有直接的關係,不過,已被加密資安研究人士 Harry Denley 識破。據悉,惡意程式專門模仿 Ledger 的桌上型電腦與行動裝置應用程式「Ledger Live」,而且甚至在 Google Ads 上打廣告。
到 3 月 24 日,xrplorer 研究人員估計,光是 3 月份,偽造的 Ledger 外掛程式就已吸收了 140 萬枚瑞波幣。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。