Las extensiones falsas de Google Chrome para Ledger, continúan robando criptomonedas y aumentando las víctimas.
El 28 de marzo, un usuario advirtió a otros que había perdido 14,908 Ripple (XRP) (aproximadamente USD 2,577) por una extensión falsa de Ledger Wallet en la tienda Google Chrome.
Según el denunciante «Leannekera», los fondos perdidos comprendían un ahorro que había estado capitalizando desde 2017 y la billetera a la que se envió su XRP remitió rápidamente sus fondos a una segunda billetera que actualmente tiene casi 15 millones en XRP.
Esta persona afirma ser una víctima confirmada de COVID-19 y autoconfinada en aislamiento. Debido a su situación y las dificultades financieras resultantes de su aislamiento, buscó liquidar algunas de las tenencias de criptomonedas de su familia y transferir cualquier exceso de fondos a XRP, encontrándose con la estafa.
Cómo sucedió
«Comienzo el día vendiendo un monto de nuestra otra criptomoneda por bitcoin, vendí algunas para ayudarnos y luego consolidé el resto en xrp. Luego cargo nuestro Ledger. Ha pasado un tiempo desde la última vez que accedí a nuestro Ledger (2018), y desde entonces he cambiado mi computadora. Recordé que Ledger tenía una extensión de Chrome y es cuando comienza la estafa», señaló la afectada.
Leannekera agregó haber encontrado solo una extensión de Ledger en la tienda de Chrome, con la aplicación confirmando afiliación con Ledger.com y con 70 críticas positivas de entre cuatro y cinco estrellas. Cuando se le solicitó, ingresó la seed de recuperación de Ledger en la extensión, lo que permitió el robo de los fondos.
Ledger advirtió
Ledger publicó un tuit advirtiendo a los usuarios de extensiones maliciosas de Chrome. Estas extensiones, identificadas por el investigador de ciberseguridad Harry Denley, afirman estar directamente afiliadas a la empresa. La aplicación busca emular la aplicación de escritorio y móvil Ledger Live de Ledger e incluso se publicitó en Google Ads.
Para el 24 de marzo, los investigadores forenses de xrplorer estimaron que una extensión falsa de Ledger había absorbido 1.4 millones de XRP solo en marzo.
Los estafadores oportunistas siempre han tratado de apuntar a los usuarios de billeteras de hardware, con hackers incluso distribuyendo billeteras de hardware falsas que imitan la apariencia de los productos Tezor o Ledger en las conferencias de criptomonedas en 2017.
En octubre pasado, un usuario de Reddit, ahora eliminado, publicó un enlace a un sitio web de Shopify que pretendía ofrecer billeteras de hardware KeepKey por solo USD 5, lo que desencadenó las sospechas de otros Redditors.
NotiVeraz