Pare che in un solo mese un'estensione fraudolenta su Google Chrome sia riuscita a rubare dai suoi utilizzatori ben 1,4 milioni di XRP.

In una serie di messaggi su Twitter, pubblicati in data 24 marzo, il team di ricerca XRPlorer Forensics ha svelato la presenza di una finta estensione Ledger Live che ruba le passphrase di back-up degli utenti:

"L'estensione viene promossa nelle ricerche di Google, e utilizza Google Docs per la raccolta dei dati. Ora alcuni account sono stati svuotati, nell'ultimo mese sono stati rubati oltre 200.000 XRP."

Il gruppo di ricerca ha poi corretto tale cifra, sostenendo che la stima "si avvicina più a 1,4 milioni di XRP."

Estensione fraudolenta ancora disponibile sul Chrome Web Store

Secondo i ricercatori, la maggior parte degli XRP rubati si trova ancora all'interno dei conti: soltanto una piccola percentuale è già stata liquidata tramite l'exchange di criptovalute HitBTC.

XRPlorer Forensics ha caldamente consigliato di scaricare applicazioni e strumenti legati a wallet hardware soltanto dai siti ufficiali dei produttori — in questo caso, la compagnia francese Ledger.

Al momento della stesura di questo articolo, sul Chrome Web Store sono presenti ben tre estensioni "Ledger Live": a giudicare dalle recensioni degli utenti, due di queste sarebbero in realtà delle truffe.

Exchange in allerta

XRPlorer Forensics sostiene che, di tutti gli XRP rubati, circa 300 milioni sono già stati contrassegnati come fraudolenti. La maggior parte di queste monete, ipotizzano i ricercatori, deriva dal celebre exit scam PlusToken.

Un altro messaggio da parte di XRPlorer Forensics accusa l'exchange BitHunter di non aver rispettato le norme antiriciclaggio, nonostante i ricercatori avessero già segnalato la presenza di XRP ottenuti illecitamente. Pare che circa un terzo degli XRP ricevuti da BitHunter provenga da fonti sospette.

XRPlorer Forensics ha infine invitato tutti gli exchange di criptovalute a prestare molta attenzione alla natura dei pagamenti in entrata, in quanto è stato individuato un "consolidamento dei fondi provenienti da varie truffe."

Avvisi ripetuti

Qualche settimana fa la stessa Ledger aveva messo in guardia gli utenti riguardo alla presenza di finte estensioni Ledger Live. Questo metodo di attacco era stato individuato da Harry Denley, direttore della sicurezza della piattaforma MyCrypto, il quale aveva commentato:

"Questo è un grosso problema del settore delle criptovalute, bisogna insegnare alla gente a mantenere offline sia chiavi private che codici mnemonici."