fbpx

Ledger Live – dodatek do Google Chrome podejrzany o SCAM

Marek Lesiuk
Scam Cyberprzestępczość

Wedle doniesień z instagramowego profilu grupy badawczej „xrplorer forensics”, fałszywy dodatek do przeglądarki Chrome o nazwie Ledger Live to scamware.

„Fałszywy” jest on niestety nie w tym sensie, że nie istnieje naprawdę. Otóż wprost przeciwnie, istnieje, i ma się lepiej, niż powinien. Jego fałszywość objawia się jednak dopiero w działaniu.

Ma on, po zainstalowaniu, wykradać dane nieświadomych tego użytkowników, którzy będą mieli to nieszczęście, aby pokusić się o jego ściągnięcie. Następnie dane te wykorzystywane są przez osoby stojące za stworzeniem dodatku, ktokolwiek by to był, aby bez zażenowania kraść kryptowalutę ripple z portfeli internautów. Łącznie ciemnym mocom stojącym za dodatkiem miało się udać przywłaszczenie ponad 1,4 mln XRP.

Moce owe wydają się pozostawać w nie najgorszych stosunkach z firmą Google – rzekomy dodatek był reklamowany za pośrednictwem Google Ads (naturalnie jedynie temu, kto nie zdobył się na zablokowanie reklam), zaś do zbierania danych używano narzędzia Google Docs.

Firma Ledger, francuski producent kryptowalutowych portfeli sprzętowych, odcięła się od sprawy, oświadczając, że nie jest autorem dodatku i nie ma z nim nic wspólnego, zaś jej nazwy niezidentyfikowani oszuści użyli bezprawnie. Wykradzione środki miały być transferowane i rozmieniane za pośrednictwem kryptogiełdy HitBTC.

W chwili publikacji w sklepie Google przeglądarki Chrome pojawiają się dwa rozszerzenia „Ledger Live” , z których oba zawierają wiele opinii użytkowników, które wydają się potwierdzać ostrzeżenia od xrplorer przed oszustwem.