Las extensiones falsas de Google Chrome para el fabricante de carteras de cripto hardware y el proveedor de custodia, Ledger, continúan reclamando víctimas.
El 28 de marzo, una publicación fue publicado a Reddit por un usuario que buscaba advertir a otros que acababan de perder 14,908 Ripple (XRP) (aproximadamente $ 2,577) a una extensión falsa de Ledger Wallet en la tienda Google Chrome.
Según el cartel, "leannekera", los fondos perdidos comprendían un huevo que ella y su esposo habían estado cultivando desde 2017. La billetera a la que se envió su XRP remitió rápidamente sus fondos a un segundo billetera que actualmente posee casi 15 millones en XRP.
La extensión falsa de Ledger Wallet Chrome reclama al paciente COVID-19 como víctima
Leannekera afirma ser una víctima confirmada de COVID-19. Ella dice que está en aislamiento autoimpuesto en una habitación individual de su casa. También señala que su esposo trabaja en una "industria esencial" en el Reino Unido.
En respuesta a las dificultades financieras resultantes de su aislamiento, leannekera buscó liquidar algunas de las tenencias de criptomonedas de su familia y transferir cualquier exceso de fondos a XRP. Ella dijo:
“Comienzo el día vendiendo una carga de nuestra otra criptomoneda por bitcoin, vendí algunas para ayudarnos y luego consolidé el resto en xrp. Luego cargo nuestro libro mayor. Ha pasado un tiempo desde la última vez que accedí a nuestro Libro mayor (2018), y desde entonces he cambiado mi computadora. Recordé que Ledger tenía una extensión de Chrome y es cuando comienza la estafa ".
Leannekera relata haber encontrado solo una extensión de Ledger en la tienda de Chrome, con la aplicación reclamando afiliación con Ledger.com y con 70 críticas positivas de entre cuatro y cinco estrellas. Cuando se le solicitó, ingresó la semilla de recuperación de Ledger en la extensión, lo que permitió el robo de los fondos.
Ledger advierte sobre extensiones maliciosas de Chrome
El 5 de marzo, Ledger publicó un tweet advirtiendo a los usuarios de extensiones maliciosas de Chrome. Estas extensiones, identificadas por el investigador de ciberseguridad Harry Denley, afirman estar directamente afiliadas a la empresa. La aplicación busca emular la aplicación de escritorio y móvil Ledger Live de Ledger e incluso se publicitó en Google Ads.
Para el 24 de marzo, los investigadores forenses de xrplorer estimaron que una extensión falsa de Ledger había absorbido 1.4 millones de XRP solo en marzo.
Los estafadores criptográficos apuntan a usuarios de billetera de hardware
Los estafadores oportunistas siempre han tratado de apuntar a los usuarios de billeteras de hardware, con hackers incluso distribuyendo billeteras de hardware falsas que imitan la apariencia de los productos Tezor o Ledger en las conferencias de criptografía en 2017.
En octubre pasado, un usuario de Reddit ahora eliminado al corriente un enlace a un sitio web de Shopify que pretende ofrecer billeteras de hardware KeepKey por solo $ 5, lo que desencadena las sospechas de otros Redditors.
Durante mayo de 2019, los investigadores también descubrieron una extensión falsa de Chrome dirigida a usuarios de Trezor.