Una extensión fraudulenta de Google Chrome supuestamente ha robado 1,4 millones de XRP de los usuarios solo este mes.

En una serie de tuits publicados el 24 de marzo, el equipo de investigación "forense de xrplorer" afirmó que se están utilizando extensiones falsas de Ledger Live para recopilar frases de contraseña de respaldo del usuario:

"Se anuncian en las búsquedas de Google y utilizan Google Docs para recopilar datos. Las cuentas se están vaciando y hemos visto más de 200K XRP robados solo el mes pasado”.

Al revisar esta cifra inicial, el forense de xrplorer luego modificó su estimación a "cerca de 1.4 millones".

La extensión fraudulenta todavía está disponible en Google Store

Según los investigadores, la mayor parte del XRP robado parece mantenerse en cuentas, con una proporción cobrada a través del exchange de criptomonedas HitBTC.

Al compartir una captura de pantalla de una solicitud de la supuesta estafa, el forense de xrplorer advirtió a la comunidad que no descargue herramientas para sus billeteras de hardware de ningún desarrollador que no sea el proveedor directamente, en este caso, el fabricante francés de billeteras de hardware de criptomonedas, Ledger.

Captura de pantalla del supuesto esquema de phishing de XRP - Ledger Live. Fuente: @xrpforensics

Al cierre de esta edición, aparecen dos extensiones "Ledger Live" en la tienda de Google para el navegador Chrome, que incluyen varias reseñas de usuarios que parecen corroborar las advertencias forenses de xrplorer contra la estafa.

Los exchanges deben estar en alerta

En una serie de tuits paralelos entre el 20 y el 25 de marzo, los forenses de xrplorer afirmaron que cerca de 300 millones de XRP que actualmente residen en cuentas XRP se marcan como fraudulentos.

La gran mayoría, afirman, proviene de la estafa de salida PlusToken. 13 millones de XRP se derivan, en su opinión, de otros robos y estafas.

En un tuit dirigido hoy al exchange de criptomonedas bithunter.io, los investigadores preguntaron por qué no se observaron alertas AML (antilavado de dinero) en una serie de transacciones grandes y presuntamente sospechosas. Sostienen que un tercio de todos los XRP que bithunter ha recibido, es de cuentas sospechosas en su lista de asesoramiento.

A partir del 20 de marzo, los investigadores dijeron que habían notado una "consolidación de fondos de varias estafas en este momento", haciendo un llamamiento a los exchanges para mantenerse alerta sobre la naturaleza de los pagos entrantes.

Repetir advertencias

A principios de este mes, Ledger había advertido a sus usuarios contra la extensión falsa de Ledger Live, descubierta por primera vez por Harry Denley, director de seguridad en la plataforma de interfaz de blockchain MyCrypto. Denley, como el forense de xrplorer, había identificado que la extensión falsa estaba siendo propagada por una campaña de GoogleAds.

Sigue leyendo: