Le finte estensioni per Google Chrome, il cui unico scopo è quello di ingannare gli utenti e rubare le loro criptovalute, continuano a mietere vittime.

In data 28 marzo, un utente di Reddit ha messo in guardia la comunità contro l'utilizzo di tali software dopo aver perso 14.908 Ripple (XRP), equivalenti ad oltre 2.500$, a causa di un'estensione "Ledger Wallet" fraudolenta.

L'utente in questione ("Leannekera") racconta che questi fondi erano stati raccolti da lei e suo marito nel corso degli ultimi tre anni. Le monete rubate sono state rapidamente trasferite ad un secondo wallet, che attualmente contiene quasi 15 milioni di XRP.

Aveva bisogno di denaro per far fronte alle difficoltà economiche

Leannekera racconta di essere in isolamento a causa dell'epidemia di COVID-19. Per far fronte alle difficoltà economiche, ha tentato di liquidare alcune delle sue criptovalute:

"Ho iniziato la giornata vendendo molte delle nostre altre criptovalute in cambio di Bitcoin, per ottenere un aiuto economico, e ho poi consolidato i fondi rimanenti in XRP. Ho quindi provato a spostare le monete sul nostro Ledger.

È passato un po' di tempo dall'ultima volta che sono entrata in Ledger (2018), e da allora ho pure cambiato computer. Ricordavo che Ledger avesse un'estensione per Chrome, ed è a questo punto che sono caduta in una truffa."

Leannekera sostiene di aver trovato una sola estensione per Ledger sul Chrome Web Store: l'applicazione sosteneva di essere affiliata a Ledger.com, e vantava oltre 70 recensioni positive con quattro e cinque stelle. La donna ha quindi inserire il proprio recovery seed nell'estensione, permettendo ai criminali di rubare tutti i suoi fondi.

Anche Ledger mette in guardia gli utenti

In data 5 marzo, Ledger stessa ha messo in guardia gli utenti riguardo alla presenza di estensioni fraudolente per Google Chrome. Questo metodo di attacco era stato individuato da Harry Denley, direttore della sicurezza della piattaforma MyCrypto, il quale aveva commentato:

"Questo è un grosso problema del settore delle criptovalute, bisogna insegnare alla gente a mantenere offline sia chiavi private che codici mnemonici."

Poche settimane più tardi, il team di ricerca XRPlorer Forensics ha scoperto che in un solo mese i creatori di questi software sono riusciti a rubare la bellezza di 1,4 milioni di XRP:

"L'estensione viene promossa nelle ricerche di Google, e utilizza Google Docs per la raccolta dei dati. Ora alcuni account sono stati svuotati, nell'ultimo mese sono stati rubati [1,4 milioni di XRP]."