صفحه اصلی / اخبار / اخبار بلاکچین / لجر والت جعلی و سرقت بیش از 1 میلیون XRP از سرمایه گذاران

لجر والت جعلی و سرقت بیش از 1 میلیون XRP از سرمایه گذاران

گزارشات تأیید کرده اند که یک افزونه جعلی در مرورگر وب Google Chrome از حساب ارزهای دیجیتال کاربران سرقت کرده است.بر اساس توئیت هایی که روز گذشته منتشر شدند ، Xplorer Forensics ، که یک تیم تحقیقاتی در حوزه رمز ارزها است ، تأیید کرد که چندین نسخه جعلی از افزونه Ledger Live اقدام به جمع آوری عبارات پشتیبان کاربران کرده اند.این افزونه ها در در جستجوی گوگل تبلیغ می شوند و از Google Docs برای جمع آوری داده ها استفاده می کنند.بدین ترتیب سارفان موفق شدند فقط در ماه گذشته بیش از 200K  XRP از حساب کاربران به سرقت ببرند.

افزایش خطر فروشندگان شخص ثالث

Ledger Live یک اپلیکیشن کیف پول کریپتو است که از 23 کیف پول دیجیتال از جمله XRP. پشتیبانی می کند.این اپلیکیشن دارای نسخه هایی برای Android و iOS و همچنین افزونه ای برای مرورگر Chrome است.این تیم تحقیقاتی توضیح داد که این افزونه های جعلی در جستجوهای Google تبلیغ می شوند و معمولاً داده هایی را از Google Docs جمع آوری می کنند.و سپس هر حساب کاربری که به آن دسترسی پیدا می کنند را بلافاصله خالی می کنند.

این شرکت خاطر نشان می کند که هکرهای شریک در این کلاهبرداری تاکنون چیزی بالغ بر 200،000  توکنXRP (به ارزش 32000 دلار) را دزدیده اند.البته این شرکت برآورد خسارت خود را اصلاح کرده و اعلام کرد که مبلغ دزدیده شده بالغ بر1.4 میلیونXRP  (224,000 دلار) بوده است.

آنها خاطرنشان كردند كه هنوز بسياري از توکن هاي سرقت شده در حساب ها نگهداري مي شوند ، گرچه درصد قابل توجهي از آنها نيز از طريق يك صرافی ارزهای دیجیتال به نام HitBTC ، نقد شده است.

در نهایت این شرکت به کلیه اعضای جامعه کریپتو اخطار داد ، که هرگونه ابزار برای مبادله یا کیف پول خود را از جایی غیر از فروشندگان رسمی دانلود نکنند.در حال حاضر ، Google Store و مرورگر Chrome دارای دو افزونه مختلف  لجر لایو(Ledger Live) هستند.این اولین باری نیست که نسخه های جعلی اپلیکیشن Ledger Live ،سر زبان ها می افتند.خود لجر در اوایل ماه جاری در رابطه با افزونه های جعلی هشدار داد و توضیح داد که کاربران باید مراقب باشند تا قربانی کلاهبرداری نشوند.

در آن زمان ، هری دنلی ، مدیر امنیت پلت فرم MyCrypto در بلاکچین ، اعلام کرده بود که اگر بشنود که برخی از کاربران قربانی کلاهبرداری شده اند تعجبی نخواهد کرد.دنلی اولین کسی بود که حمله فیشینگ را کشف کرد ، و آن را “یک مشکل بزرگ در حوزه کریپتو کارنسی توصیف کرد. وی تلاش کرد تا به مردم بیاموزد که کلیدهای خصوصی و نمونیک ها ( یا همان عبارات یادآور mnemonics) باید به صورت آفلاین بمانند.به نظر می رسد که در این رابطه حق با او بوده است.

برد گارلینگ هاوس و کلاهبرداری YouTube Crypto

سرقت XRP از سرمایه گذاران یک مسئله است. استفاده از هویت مدیرعامل Ripple Labs برای کلاهبرداری از سرمایه گذاران نیز مسئله ایی دیگر است.Ripple Labs و محصولات Google ، دریافتند که اخیرا درگیر کلاهبرداری دیگری شده اند. روز دوشنبه ، چندین عضو از جامعه کریپتو، در یوتیوب ، غول پخش ویدیویی گوگل، یک حسابی جعلی را کشف کردند. این حساب جعلی ، هویت  برد گارلینگ هاوس ، بنیانگذار و مدیر اجرایی ریپل لابز را جعل کرده و اقدام به تبلیغ  ایردراپ (Airdrop) و کلاهبرداری کرده است. این حساب جعلی بیش از 200،000 مشترک داشت و فقط حاوی یک ویدئو بود. در توضیحات محتوای این حساب ایردراپ 50 میلیون XRP به ارزش 8 میلیون دلار تبلیغ می شد.

شایان ذکر است که این ویدیو جعلی نبود ، بلکه یک مصاحبه واقعی با گارلینگ هاوس متعلق به ماه گذشته بود. با این حال ، توضیحات جعلی بود اما با توجه به اینکه 85000 نفر قبلاً آن را تماشا کرده بودند ، کسی به جعلی بودن آن شک نمی کرد.دیدن آن برای خیلی ها جالب بود ، به ویژه که YouTube در یک کمپین قوی علیه محتواهای مرتبط با رمز ارزها قرار داشت.

لینک کوتاه مطلب : https://cryptoalertco.com/?p=4708

   

دریافت سریع جدیدترین مطالب در تلگرام

   

درباره سمیه حسینی

این مطالب را نیز ببینید!

جرم پائول توضیح می دهد که چگونه بانک فدرال پول چاپ می کند و منجر به افزایش  قیمت بیت کوین به سطحی بالاتر از 9900 دلار می شود

شبکه تلویزیونی آمریکایی CBS ،روز هفدهم مه در یکی دیگر از برنامه های خبری هفتگی …