假账本Chrome应用程序窃取了加密货币，如何避免踢入？

来自硬件钱包Ledger的恶意Chrome应用程序从粗心的受害者那里窃取了加密货币。从Reddit上的帖子可以明显看出这一点。 Reddit用户本人为此应用损失了14,908 XRP（现在约2,385欧元），该应用已离线。

自2017年以来保存，现已丢失

根据用户“ leannekera”的说法，损失的钱包括她和丈夫自2017年以来增持的存钱罐。 14,908 XRP被发送到一个钱包，该钱包现在拥有超过230万欧元的XRP。因此，这是一项重大操作。

Leannekera表示，假冒的Chrome扩展程序在四到五颗星之间获得了70条正面评价。结果，她相信这是真正的应用程序。因此，她下载了该应用程序并输入了24个单词。这24个单词使黑客能够访问她装满XRP的钱包。

本月早些时候，一个Twitterer警告说，流氓Ledger应用程序是Google结果的重中之重。因此，毫不奇怪，几名受害者陷入其中。

这是由@GoogleAds在搜索词组“ Ledger Live”下投放的

抄送：@Ledger @Ledger_Support pic.twitter.com/zrnxXqhHbb

-harrydenley.eth◊（@sniko_）2020年3月4日

切勿在Ledger应用程序中输入您的24个单词

您如何防止自己陷入其中？伪造的应用程序在所有方面都与真实的Ledger应用程序非常相似，但有一个重要的区别。 Ledger绝不会要求您自己在应用程序上输入24个单词。

?网络钓鱼警报?

发现了虚假的Chrome扩展程序，要求输入您的24个单词的恢复短语

永远不要分享您的24个字
切勿在任何联网设备上输入24个单词
Ger️Ledger永远不会要求您输入24个字

了解更多：https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf

-Ledger支持（@Ledger_Support）2020年3月5日

24个字存储在设备本身上。您不必在应用程序中再次输入它。这也将是不安全的，因为随后您对加密的访问会与互联网联系。

因此，如果Ledger应用程序出于任何原因要求您输入24个单词，那么您永远都不应信任该单词。您是否真的要确保您具有正确的应用程序？然后从提供商（在本例中为Ledger）的网站开始。这样，您可以防止自己成为受害者。