۱,۴۰۰,۰۰۰ واحد ریپل از طریق یک افزونه کروم تقلبی به سرقت رفت

به گزارش کارگروه امنیت سایبربان ؛ طبق اطلاعاتِ منتشرشده توسط یک حساب توییتری، تاکنون ۱,۴۰۰,۰۰۰ واحد ریپل از طریق یک افزونه تقلبی دزدیده شده‌ است.

به گزارش بیت کوینیست، در روز ۲۴ مارس (۵ فروردین) هشداری در حساب توییتری «xrplorer forensics» منتشر شد. در این توییت گفته‌شده بود که ۲۰۰,۰۰۰ توکن XRP در ماه گذشته از طریق یک افزونه تقلبی مرورگر کروم گوگل دزدیده‌شده است. این افزونه بانام لجر لایو (Ledger Live)، عبارات بازیابی کیف پول را از قربانیان می‌‎دزدد تا بتواند به دارایی‌های موجود در کیف پول دسترسی داشته باشد.

این حساب توییتری فقط به اطلاعات مربوط به توکن XRP دسترسی دارد، اما هشدار داد که تمام ارزهای دیجیتال درخطر هستند:

ما به داده‌های ارزهای دیگر دسترسی نداریم. اما جهت احتیاط هرگز برای کیف پول سخت‌افزاری خود، ابزاری جز آنچه که به‌صورت رسمی از فروشنده دریافت کرده‌اید، دانلود نکنید.

چند ساعت بعد این ردیاب XRP توییت نگران‌کننده دیگری منتشر کرد و مشخص شد که ارقام اعلام‌شده اولیه هیچ شباهتی با رقم واقعی نداشته است. درواقع ریپل‌های زدیده شده بالغ‌بر ۱.۴ میلیون توکن است.

با تجزیه‌وتحلیل اطلاعات، مشخص شد که تقریباً تمام توکن‌های دزدیده‌شده در یک آدرس جمع‌آوری‌شده‌ و دست‌نخورده باقی‌مانده‌اند. اخیراً برخی از این وجوه در صرافی «HitBTC» فروخته‌شده‌اند. این صرافی ارز دیجیتال فعلاً در مورد این اتفاقات موضع رسمی نگرفته است.

این اخطار فقط مختص دارندگان ریپل یا حتی کاربران کیف پول لجر نیست. این‌یک اخطار برای هوشیاری تمام فعالان حوزه کریپتو است. با دانستن این نکته که در سال ۲۰۱۹، بیش از ۴.۵ میلیارد دلار در فضای ارزهای دیجیتال دزدی شده است، همیشه باید بهترین شیوه‌های آنلاین را برای مراقبت از دارایی‌های دیجیتال خود دنبال کنید.

این بدان معناست که برای دسترسی به‌حساب خود در یک کیف پول یا صرافی، هرگز بر روی لینک‌های که از طریق ایمیل برای شما فرستاده می‌شود کلیک نکنید، هرگز افزونه‌ای را که را دانلود نکنید مگر اینکه به منبع آن اطمینان داشته باشید و صفحات رسمی مربوط به پلتفرم‌ها را بوک‌مارک کرده تا بتوانید به‌راحتی آن‌ها را پیدا کنید.

هکرها و کلاهبرداران زیادی در فضای ارزهای دیجیتال به دنبال سرقت دارایی‌های شما هستند. کار آن‌ها را راحت‌تر نکنید.