假账本Chrome应用程序窃取了加密货币,如何避免踢入?
来自硬件钱包Ledger的恶意Chrome应用程序从粗心的受害者那里窃取了加密货币。从Reddit上的帖子可以明显看出这一点。 Reddit用户本人为此应用损失了14,908 XRP(现在约2,385欧元),该应用已离线。
自2017年以来保存,现已丢失
根据用户“ leannekera”的说法,损失的钱包括她和丈夫自2017年以来增持的存钱罐。 14,908 XRP被发送到一个钱包,该钱包现在拥有超过230万欧元的XRP。因此,这是一项重大操作。
Leannekera表示,假冒的Chrome扩展程序在四到五颗星之间获得了70条正面评价。结果,她相信这是真正的应用程序。因此,她下载了该应用程序并输入了24个单词。这24个单词使黑客能够访问她装满XRP的钱包。
本月早些时候,一个Twitterer警告说,流氓Ledger应用程序是Google结果的重中之重。因此,毫不奇怪,几名受害者陷入其中。
这是由@GoogleAds在搜索词组“ Ledger Live”下投放的
抄送:@Ledger @Ledger_Support pic.twitter.com/zrnxXqhHbb
-harrydenley.eth◊(@sniko_)2020年3月4日
切勿在Ledger应用程序中输入您的24个单词
您如何防止自己陷入其中?伪造的应用程序在所有方面都与真实的Ledger应用程序非常相似,但有一个重要的区别。 Ledger绝不会要求您自己在应用程序上输入24个单词。
?网络钓鱼警报?
发现了虚假的Chrome扩展程序,要求输入您的24个单词的恢复短语
永远不要分享您的24个字
切勿在任何联网设备上输入24个单词
Ger️Ledger永远不会要求您输入24个字了解更多:https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
-Ledger支持(@Ledger_Support)2020年3月5日
24个字存储在设备本身上。您不必在应用程序中再次输入它。这也将是不安全的,因为随后您对加密的访问会与互联网联系。
因此,如果Ledger应用程序出于任何原因要求您输入24个单词,那么您永远都不应信任该单词。您是否真的要确保您具有正确的应用程序?然后从提供商(在本例中为Ledger)的网站开始。这样,您可以防止自己成为受害者。