Las extensiones falsas de Google Chrome continúan robando fondos de los usuarios, con un supuesto caso COVID-19 que afirma haber perdido 14.000 XRP.
Antilavadodedinero / Cointelegraph.com
Las extensiones falsas de Google Chroma para el fabricante de billetera de criptomonedas físicas y proveedor de custoda, Ledger, continúan aumentando víctimas.
El 28 de marzo, un usuario hizo una publicación en Reddit que buscaba advertir a otros que acababa de perder 14.908 Rippler (XRP) (aproximadamente USD 2.577) por una extensión falsa de Ledger Wallet en al tienda de Google Chrome.
Según el usuario, «leannekera», los fondos perdidos comprendían un ahorro que ella y su esposo habían estado capitalizando desde 2017. La billetera a la que se envió su XRP remitió rápidamente sus fondos a una segunda billetera que actualmente tiene casi 15 millones en XRP.
La extensión falsa de Ledger Wallet de Chrome tiene a un paciente de COVID-19 como víctima
Leannekera afirma ser una víctima confirmada de COVID-19. Ella dice que está en aislamiento autoimpuesto en una habitación individual de su casa. También señala que su esposo trabaja en una «industria esencial» en el Reino Unido.
En respuesta a las dificultades financieras resultantes de su aislamiento, Leannekera buscó liquidar algunas de las tenencias de criptomonedas de su familia y transferir cualquier exceso de fondos a XRP. Ella dijo:
«Comienzo el día vendiendo un monto de nuestra otra criptomoneda por bitcoin, vendí algunas para ayudarnos y luego consolidé el resto en xrp. Luego cargo nuestro Ledger. Ha pasado un tiempo desde la última vez que accedí a nuestro Ledger (2018), y desde entonces he cambiado mi computadora. Recordé que Ledger tenía una extensión de Chrome y es cuando comienza la estafa».
Leannkera relara haber encontrado solo una extensión de Ledger en al tienda de Chrome, con la aplicación confirmando afiliación con Ledger.com y con 70 críticas positivas de entre cuatro y cinco estrellas. Cuando se le solicitó, ingresó la seed de recuperación de Ledger en la extensión, lo que permitió el robo de los fondos.
Ledger advierte sobre extensiones maliciosas de Chrome
El 5 de marzo, Ledger publicó un tuit advirtiendo a los usuarios de extensiones maliciosas de Chrome. Estas extensiones, identificadas por el investigador de ciberseguridad Harrt Denley, afirman estar directamente afiliadas a la empresa. La aplicación busca emular la aplicación de escritorio y móvil Ledger Live de Ledger e incluso se publicitó en Google Ads.
Para el 24 de marzo, los investigadores forenses de xrplorer estimaron que una extensión falsa de Ledger había absorbido 1.4 millones de XRP solo en marzo.
Los criptoestafadores apuntan a usuarios de billetera de hardware
Los estafadores oportunistas siempre han tratado de apuntar a los usuarios de billetera de hardware, con hackers incluso distribuyendo billetera de hardware falsas que imitan la apariencia de los productos Tezor o Ledger en als conferencias de criptomonedas en 2017.
En octubre pasado, un usuario de Reddit, ahora eliminado, publicó un enlace a un sitio web de Shopify que pretendía ofrecer billetera de hardware KeepKey por solo USD 5, lo que desencadenó las sospechas de otros Redditors.
Durante mayo de 2019, los investigadores también descubrieron una extensión falsa de Chrome dirigida a usuarios de Trezor.
