原文标题:《谷歌扩展程序冒用 Ledger 官方身份,140 万 XRP 已被盗》
原文来源:巴比特
Ledger 用户,要小心。有一些作恶者想要夺走你的备份种子。如果你在谷歌上看到 Ledger Live Chrome 扩展程序的广告——要像躲瘟疫一样躲着它。根据 xrplorer forensics,到目前为止,已经有大约 140 万 XRP 被盗,但是所有的币种都有被盗的风险。
昨天,XRP 跟踪浏览器 xrplorer forensics 在推特上发布了一条警告信息,其表示,在过去的一个月里,有超过 20 万 XRP 被盗。这是由于假冒的「Ledger Live」Chrome 扩展程序,窃取了受害者的备份助记词,从而盗走了他们的加密货币。其警告称:
「账户都被清空了。」
xrplorer forensics 只有与 XRP 相关的数据。然而,该机构警告称,所有加密货币都面临着风险:
「我们没有其他币种的数据。千万不要直接在官网以外的地方下载硬件钱包工具。这个截图显示了来自扩展程序的 POST 请求。」
更令人担忧的是,几个小时后,xrplorer forensics 再次更新了事情的进展。最初的数字与真实数字相差甚远。实际上,XRP 的被盗数量接近 140 万。
根据进一步的分析,该团队能够推断出,虽然被盗的 XRP 的大部分仍然保存在一个账户中没有动过,但是一些资金最近已经在 HitBTC 上出售了。这个交易所已经收到了通知,但是到目前为止还没有对这个问题做出正式的回应。
这一问题不仅会发生在 XRP 持有者身上,而是所有 Ledger 用户。这行业中的每个人来说都是一个警钟。仅在 2019 年,就有价值超过 45 亿美元的加密货币被盗,你应该经常在网上学习最佳应对方式。
千万不要通过邮件链接来访问你的钱包或交易所账户。千万不能轻易下载插件,除非你百分之百确定其来源,同时要收藏相关的官方页面,确保交易的可信度。
在加密货币领域有很多黑客和骗子想要窃取你的资金。不要让他们轻松得逞。
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
XRP Ledger 安全