Ripple : 1 400 000 XRP volés avec une fausse extension Chrome

Les fausses applications et extensions pullulent sur le Net, et il vaut mieux être sûr de leur légitimité avant d’y rentrer ses clés privées. Malheureusement, c’est exactement ce qui vient de se produire avec un faux « Ledger Live » qui a permis à des escrocs d’empocher 1,4 million de XRP.

Les experts en cybersécurité de xrplorer forensics ont déclaré sur Twitter avoir trouvé une fausse extension pour le navigateur Chrome, qui se fait passer pour l’application Ledger Live.

La version légitime de cette application permet d’interagir avec les portefeuilles de la marque Ledger (les célèbres Nano S et X).

Le grand comparatif des portefeuilles électroniques »

Selon les analystes, cette version vérolée de l’extension Ledger Live collecte les phrases mnémoniques des utilisateurs, ce qui permet aux pirates de détourner les fonds à leur profit.

Cette arnaque a déjà rapporté 1,4 million de XRP – soit près de 225 000 $ à l’heure actuelle – à ces auteurs. Elle semble toujours faire partie des premiers résultats retournés dans Google Search.

Comme le montre la capture d’écran ci-dessous, les informations compromises sont automatiquement envoyées vers une page Google Docs, contrôlée par les pirates.

Les experts de xrplorer forensics ne s’intéressent qu’au token XRP de Ripple, mais ils n’excluent pas que d’autres cryptomonnaies aient pu être aussi détournées par cette extension frauduleuse.

Certains des XRP volés auraient déjà été retirés des wallets des victimes vers la plateforme d’échange HitBTC, qui est désormais averti de la situation.

Notre avis sur HitBTC »

Cette triste affaire est une bonne occasion de rappeler qu’il faut toujours être vigilant au moment de télécharger de tels logiciels. Il est impératif de les récupérer directement sur le site du constructeur pour les hardwares wallets, ou sur la page officielle du projet crypto pour les hot wallets.