Ripple : 1 400 000 XRP volés avec une fausse extension Chrome

Trading du CoinTrading du Coin

Les fausses applications et extensions pullulent sur le Net, et il vaut mieux être sûr de leur légitimité avant d’y rentrer ses clés privées. Malheureusement, c’est exactement ce qui vient de se produire avec un faux “Ledger Live” qui a permis à des escrocs d’empocher 1,4 million de XRP.

Les experts en cybersécurité de xrplorer forensics ont déclaré sur Twitter avoir trouvé une fausse extension pour le navigateur Chrome, qui se fait passer pour l’application Ledger Live.

La version légitime de cette application permet d’interagir avec les portefeuilles de la marque Ledger (les célèbres Nano S et X).

Le grand comparatif des portefeuilles électroniques »

Selon les analystes, cette version vérolée de l’extension Ledger Live collecte les phrases mnémoniques des utilisateurs, ce qui permet aux pirates de détourner les fonds à leur profit.

Cette arnaque a déjà rapporté 1,4 million de XRPsoit près de 225 000 $ à l’heure actuelle – à ces auteurs. Elle semble toujours faire partie des premiers résultats retournés dans Google Search.

Comme le montre la capture d’écran ci-dessous, les informations compromises sont automatiquement envoyées vers une page Google Docs, contrôlée par les pirates.

Les clés privées des utilisateurs envoyées vers Google Docs ! – Source : xrplorer forensics

Les experts de xrplorer forensics ne s’intéressent qu’au token XRP de Ripple, mais ils n’excluent pas que d’autres cryptomonnaies aient pu être aussi détournées par cette extension frauduleuse.

Certains des XRP volés auraient déjà été retirés des wallets des victimes vers la plateforme d’échange HitBTC, qui est désormais averti de la situation.

Notre avis sur HitBTC »

Cette triste affaire est une bonne occasion de rappeler qu’il faut toujours être vigilant au moment de télécharger de tels logiciels. Il est impératif de les récupérer directement sur le site du constructeur pour les hardwares wallets, ou sur la page officielle du projet crypto pour les hot wallets.

Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

3 Commentaires

  1. Tout ce qui appartuent google c est la merde. Chome et leur extension merdique et android un os avec des faille a ciel ouvert parce les mise a jours ne suis pas. Le playstore n en parlons pas. Vous avez des crypto passer sur un iphone.

  2. Je suis moi même novice et j’ai reçu des tas de mails, pop-up, regarder des abrutis de Youtubeur amateur sans connaissance qui propose ses services pourris en tout genre. Toutes ses personnes qui se font arnaquées sur le net due a des extensions ou autres types d’outils exploitant les navigateurs seront victimes d’arnaques. Ses personnes aussi stupide soit-elles ne sont pas a plaindre. C’est bien fait pour leur gueule. Faut quand même être le dernier des abrutis sur cette planète pour investir de grosse somme d’argent dans la crypto monnaie et ne pas utiliser les outils officiels et sans même avoir pris le temps d’acquérir les connaissances nécessaires a l’utilisation de celle-ci. Se sont vraiment des amateurs ! A ces personnes stupides de se renseigner correctement.

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici