Мошенническое расширение Google Chrome имеет якобы украли целых 1,4 миллиона сообщества от пользователей, только в этом месяце.

В серии твитов, опубликованном 24 марта, исследовательская группа “xrplorer эксперты” утверждали, что поддельные книги видео расширения используются для сбора резервного копирования паролей пользователей:

“Они рекламируются в поиск Google и использовать Google Docs для сбора данных. Счета пустеют, и мы видели больше, чем 200к сообщества была украдена за месяц в одиночку”.

Пересмотрев этот первоначальный рисунок, xrplorer судмедэксперты позже изменила свою оценку до “почти 1,4 м.”

Мошеннические расширение все еще доступно на Google магазин

По словам исследователей, большинство из украденных сообщества все еще находящиеся на счетах, с долей обналичить через обменный пункт крипто HitBTC.

Обмена скриншот из POST-запроса из предполагаемых мошенников, xrplorer эксперты предупредили общественность на борьбу с загрузкой инструментов для их аппаратные кошельки из любой застройщик другой, чем непосредственно с производителем — в таком случае французский производитель аппаратного крипто кошелек, книга.

Скриншот из предполагаемой схемы книги видео фишинг сообщества. Источник: @xrpforensics

По состоянию на пресс время, появляются две «книги живых» расширений на магазин Google для браузера Chrome, которые включают в себя несколько комментариев пользователей, которые появляются, чтобы подтвердить предупреждения xrplorer криминалистика против мошенников.

Обмены должны быть начеку

В серии параллельных твитах между 20 марта и 25 марта, xrplorer эксперты утверждают, что около 300 миллионов сообщества в настоящее время проживает на XRP счета будут отмечены как мошеннические.

Подавляющее большинство, как они утверждают, происходит от PlusToken лохотрон выхода. 13 миллионов XRP-это, по их оценке, полученных от других краж и мошенничества.

В Твиттере Сегодня имя крипто обмен bithunter.Ио, исследователи спросили, почему ПОД / ФТ (противодействия отмыванию денег) предупреждений не наблюдалось для ряда крупных и якобы подозрительные операции. Они утверждают, что одна треть всех bithunter сообщества получил от подозреваемого счетов на их рекомендательный список.

По состоянию на 20 марта, исследователи заявили, что они заметили “консолидация финансовых средств из различных афер происходит прямо сейчас,” обращаясь к обменам, чтобы оставаться бодрым характером входящих платежей.

Повторите предупреждения

В начале этого месяца, книга сама предупредила своих пользователей на поддельные расширение ГК прямых — первым обнаружил Гарри Денло, директор безопасности в блокчейн интерфейса MyCrypto. Денло, как xrplorer судебно-медицинской экспертизы, было установлено, что поддельные расширение распространяется на кампанию GoogleAds.