روز گذشته xplorer forensics در یک پیغام توییتری به کاربران هشدار داده و بیان کرد تا کنون حدود 1.4 میلیون توکن XRP به سرقت رفته است. از این رو تمام کاربران لجر باید مراقب سرقتهایی که توسط اافزونه جعلی لجر لایو( Ledger Live ) مرورگر کروم اتفاق میافتد باشند. طبق این گزارش کاربران باید از تمامی تبلیغات ارئه شده در جستجوهای گوگل برای افزونه لجر لایو اجتناب کنند. این افزونه جعلی از طریق بک آپ گرفتن عبارتهای سید ( Seed ) قربانیان به ارزهای دیجیتال آنها دست پیدا میکند.
در بخشی از این پیغام توییتری عنوان شده است افزونه جعلی لجر لایو مرورگر کروم اقدام به بک آپ گرفتن عبارتهای سید کاربران کرده و از این طریق به داراییهای آنها دست پیدا میکند. تبلیغ این افزونه در جستجوهای گوگل قابل مشاهده است و از Google Docs برای جمعآوری اطلاعات استفاده میکند. حسابهای کاربران این لجر در حال خالی شدن هستند و فقط طی ماه گذشته شاهد سرقت بیش از 200,000 توکن XRP بودهایم.
همچنین به کاربران هشدار داده شده است ابزارهای مختلف را فقط و فقط از وبسایتهای رسمی دانلود کنند. طبق تحلیلهای بیشتر تیم xplorer forensics مشخص شد اکثر توکنهای دزدیده شده در یک حساب باقی ماندهاند اما مقداری از آنها اخیرا در صرافی HitBTC فروخته شدهاند. گزارشها حاکی از آن است که این موضوع به صرافی HitBTC اطلاع داده شده ولی تا کنون پاسخ رسمی دریافت نشده است.
بدیهی است که این اتفاق را میتوان به عنوان یک زنگ خطر برای تمامی افراد جامعه کریپتو در نظر گرفت. کاربران هرگز نباید بر روی لینکهای ناشناسی که به آنها ایمیل میشود کلیک کنند و تا زمانی که از منبع پلاگین یا افزونهای اطمینان حاصل نکردهاند آن را دانلود نکنند.
