Hơn 1.4 triệu XRP bị đánh cắp thông qua tiện ích mở rộng ‘Ledger Live’ giả trên Chrome

Updated: 26/03/2020 at 7:00

Trong nhiều năm qua, những kẻ lừa đảo đã tìm cách đánh cắp Bitcoin bằng cách gửi thư có chứa phần mềm độc hại. Và khi hệ sinh thái phát triển, được trang bị nhiều công cụ hơn để ‘bóc phốt’ những trò gian lận này, scammer giờ đã dùng đến cách thức mới và khó nhận ra để khai thác sơ hở.

Gần đây, xrplorer forensics đã xác định Ledger Live là tiện ích mở rộng lừa đảo trên Google Chrome bằng cách thu thập các cụm mật khẩu backup của người dùng. Trong một loạt các tweet, xrplorer forensics tiết lộ tiện ích mở rộng này được quảng cáo trên các tìm kiếm của Google và sử dụng Google Docs để thu thập dữ liệu.

“Các tài khoản trên mạng đang dần trống rỗng và chúng tôi đã thấy hơn 200K XRP bị đánh cắp chỉ trong tháng qua. Chúng tôi không có số liệu về các coin khác. Đừng bao giờ tải xuống công cụ cho ví phần cứng từ những nơi khác ngoài nhà cung cấp trực tiếp. Ảnh chụp màn hình hiển thị yêu cầu POST từ tiện ích mở rộng”.

xrplorer forensics bổ sung:

Thêm 200K XRP nữa, gần 1.4 triệu. Hầu hết vẫn còn trong tài khoản, số tiền bị rút đã được thông qua HitBTC”.

Tuy nhiên, đây không phải là lần đầu tiên kẻ gian nhắm vào cộng đồng XRP, vì Gatehub đã tiết lộ trước đó trong một tuyên bố sơ bộ về các khoản tiền trên ví XRP Ledger bị xâm nhập vào tháng 6/2019.

Những kẻ lừa đảo bằng cách sử dụng trang giả mạo Ripple Insights sau khi thay đổi tinh vi các ký tự đặc biệt để tạo ấn tượng giống nhau. Tuy nhiên, trang này chứa đầy các bài báo không có thực về airdrop và giveaway.

Tin tức về những kẻ lừa đảo tạo ra live stream mạo danh Ripple và XRP để lừa gạt mọi người cũng không phải là chuyện xa lạ và một vài trong số này thậm chí đã khá thành công khi thuyết phục người dùng gửi tiền cho các dự án ma.

Gần đây, một tài khoản lừa đảo giả mạo CEO Brad Garlinghouse của Ripple trên YouTube đã bị đồng sáng lập Andy_SPQR của SPQR ‘vạch mặt’ trên Twitter. Tài khoản lừa đảo này sử dụng video để quảng cáo scam airdrop XRP. Mô tả video cho biết airdrop diễn ra từ ngày 20/3 đến ngày 25/3.

“Một người nào đó đã tạo tài khoản trên YouTube với tên Brad Garlinghouse và đang sử dụng video này để quảng cáo cho scam airdrop XRP. YouTube cần chặn video này”.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một cú sụt giảm mạnh đã phủ bóng lên thị trường tiền điện tử vào thứ Năm, khi Bitcoin (BTC) phá vỡ cấu trúc tăng ngắn hạn và thách thức ngưỡng hỗ trợ tâm lý quan trọng quanh $100.000. Đợt bán tháo ồ ạt đã nhanh chóng lan rộng, kích... ...

Thị trường tiền điện tử bất ngờ chao đảo trong phiên giao dịch ngày thứ Năm, sau khi Circle – công ty đứng sau đồng stablecoin USDC – chính thức lên sàn tại Sở Giao dịch Chứng khoán New York (NYSE). Sự kiện này dường như đã kích hoạt làn... ...

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Bitcoin Hyper xuất hiện lặng lẽ trong không gian presale tiền điện tử nhưng mang lại kết quả ấn tượng mà nhiều nhà đầu tư bỏ qua. Dự án đã huy động được 300.000 USD với hơn 21 triệu token được staking ở mức giá 0,011675 USD mỗi token, nhưng... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Theo báo cáo, BlackRock đã mua 2.704 Bitcoin với giá trị khoảng 283,9 triệu đô la vào ngày 5 tháng 6, cùng với 28.239 ETH trị giá 73,2 triệu đô la. Tổng giá trị mua trong đợt này của công ty lên tới 357 triệu đô la. Tài sản đang... ...

Dòng tiền của các tổ chức và phí giao dịch Ethereum tăng, tương phản với hoạt động mạng lưới chậm chạp và sự thận trọng trên thị trường hợp đồng tương lai Ether. TVL của Ethereum giảm tương phản với phí mạng lưới tăng Ether gặp phải khó khăn để... ...

James Wynn, một trader ẩn danh nổi tiếng nhờ việc biến các khoản đầu tư vào memecoin thành hàng triệu đô la, vừa tiết lộ đã mất 100 triệu đô la chỉ trong vài ngày sau chuỗi giao dịch đòn bẩy đầy rủi ro trên nền tảng Hyperliquid. Wynn, người... ...

Giá Bitctoin (BTC) đã được củng cố trong phạm vi kể từ ngày 30 tháng 5. Theo dữ liệu kỹ thuật và thanh khoản, quá trình củng cố của Bitcoin có thể tiếp tục trong vài ngày nữa trừ khi các mức chính bị phá vỡ. Bitcoin phải lấy lại... ...

Elon Musk chính thức không còn muốn “đóng vai phụ” tại Washington. Vào thứ Năm, ông đã úp mở khả năng thành lập một đảng chính trị mới. “Đã đến lúc thành lập một đảng chính trị mới tại Mỹ để thực sự đại diện cho 80% người dân ở vị... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode