恶意程式冒充知名钱包 Chrome 外挂行骗 受害者损失上万枚瑞波币贴文警告

近期，Google 浏览器 Chrome 出现专门冒充加密货币硬件钱包与托管业者 Ledger 的恶意插件，诱骗多名受害人。

一名加密货币使用者在 3 月 28 日于 Reddit 发布贴文，向社群发出警告称，他们才刚损失 14,908 枚瑞波币，价值约 2,577 美元，原因是透过 Google Chrome 下载并使用了“Ledger Wallet 钱包插件”的冒牌货。

根据贴文者“leannekera”的说法，遗失的资金是她和丈夫从 2017 年来所积累的一篮子加密货币资金，但当她将瑞波币转往这个伪造的钱包后，这些资金却被迅速转往第二个钱包，据悉，该钱包目前已持有近 1,500 万枚瑞波币。

Leannekera 表示，她近期因新冠肺炎处于自我居家隔离状态，而她的先生则是在英国的“基础产业”中工作。为了因应隔离而造成的财务窘境，Leannekera 试图结清她与家人持有的部分加密货币资产，并且将过多的资金移至瑞波币。她说，

我当天开始出售一些比特币以外的加密货币，卖掉一些以帮助我们渡过难关，然后再把剩余的转成瑞波币，于是便打算下载 Ledger。距离上次使用我们的 Ledger 已有一段时间了（2018 年），这段时间内我也换了台电脑。当我刚好就在此刻想起 Ledger 有个 Chrome 的插件，万没想到就是这场骗局的开端。”

Leannekera 表示，她在 Chrome 应用程序商店中发现只有一个 Ledger 外挂程序，该应用程序号称是属于 Ledger.com，而且有 70 笔四星至五星的正面评价。也因此，她将 Ledger 的复原种子（Recovery Seed）输入插件中，结果这导致资金被窃取。

不过，Ledger 官方其实早在 3 月 5 日就已发表贴文，警告使用者 Chrome 外挂程式出现多个“冒牌货”，且都号称跟“Ledger”公司有直接的关系，不过，已被加密资安研究人士 Harry Denley 识破。据悉，恶意程式专门模仿 Ledger 的桌上型电脑与行动装置应用程序“Ledger Live”，而且甚至在 Google Ads 上打广告。

到 3 月 24 日，xrplorer 研究人员估计，光是 3 月份，伪造的 Ledger 插件就已吸收了 140 万枚瑞波币。

 

区块客致力于发掘和整理各种与区块链技术有关的内容，只要与区块链或区块客网站有关的合作和／或建议，我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。