近期,Google 瀏覽器 Chrome 出現專門冒充加密貨幣硬體錢包與託管業者 Ledger 的惡意外掛程式,誘騙多名受害人。

一名加密貨幣使用者在 3 28 Reddit 發布貼文,向社群發出警告稱,他們才剛損失 14,908 枚瑞波幣,價值約 2,577 美元,原因是透過 Google Chrome 下載並使用了「Ledger Wallet 錢包外掛程式」的冒牌貨。

根據貼文者「leannekera」的說法,遺失的資金是她和丈夫從 2017 年來所積累的一籃子加密貨幣資金,但當她將瑞波幣轉往這個偽造的錢包後,這些資金卻被迅速轉往第二個錢包,據悉,該錢包目前已持有近 1,500 萬枚瑞波幣。

Leannekera 表示,她近期因新冠肺炎處

於自我居家隔離狀態,而她的先生則是在英國的「基礎產業」中工作。為了因應隔離而造成的財務窘境,Leannekera 試圖結清她與家人持有的部分加密貨幣資產,並且將過多的資金移至瑞波幣。她說,

我當天開始出售一些比特幣以外的加密貨幣,賣掉一些以幫助我們渡過難關,然後再把剩餘的轉成瑞波幣,於是便打算下載 Ledger。距離上次使用我們的 Ledger 已有一段時間了(2018 年),這段時間內我也換了台電腦。當我剛好就在此刻想起 Ledger 有個 Chrome 的外掛程式,萬沒想到就是這場騙局的開端。」

Leannekera 表示,她在 Chrome 應用程式商店中發現只有一個 Ledger 外掛程序,該應用程式號稱是屬於 Ledger.com,而且有 70 筆四星至五星的正面評價。也因此,她將 Ledger 的復原種子(Recovery Seed)輸入外掛程式中,結果這導致資金被竊取。

不過,Ledger 官方其實早3 5 日就已發表貼文,警告使用者 Chrome 掛程式出現多個「冒牌貨」,且都號稱跟「Ledger」公司有直接的關係,不過,已被加密資安研究人士 Harry Denley 識破。據悉,惡意程式專門模仿 Ledger 的桌上型電腦與行動裝置應用程式Ledger Live」,而且甚至在 Google Ads 上打廣告。

3 24 xrplorer 研究人員估計,光是 3 月份,偽造的 Ledger 外掛程式就已吸收了 140 萬枚瑞波幣。

 

熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

YTG  

作者其他文章