Eine XRP-Inhaberin hat ihren gesamten Besitz im Wert von 2.600 Dollar an Betrüger verloren, die eine gefälschte Chrome-Ledger-Erweiterung betreiben, während sie sich zu Hause vom Coronavirus erholt. Die Inhaberin ging zu Reddit, um den Vorfall zu melden, wobei sie angab, dass die Hacker nach der Installation der Malware 14.889 XRP-Marken direkt aus ihrem Hauptbuch gestohlen hätten und berichtete, dass das Konto der Diebe zu diesem Zeitpunkt über 2,5 Millionen Dollar in XRP besaß und es sich „eindeutig um eine große Operation“ handelte.

Der geheimnisvolle Täter im Internet

Die App schien nicht zu funktionieren, also habe ich stattdessen eine vertrauenswürdige Brieftasche heruntergeladen. Ich dachte mir nichts dabei und fuhr fort.
Zu diesem Zeitpunkt enthielt unser Ledger 14.908 xrp. Mein Mann und ich hatten es seit 2017 als unseren Notgroschen aufgebaut.

 

Betrügerische Chromerweiterung ermöglicht Zugang

Anfang März wurde allgemein über das Auftauchen einer betrügerischen Chromerweiterung berichtet, die den Zugang zu den Geräten des Ledgers ermöglicht, aber offensichtlich war dieser Investor nicht auf diese Berichte gestoßen. Stattdessen lud sie, während sie sich zu Hause von einer Coronavirusinfektion erholte, die Software herunter und gab ihre Ledger-Schlüsselwörter ein, was Hackern, die aus der Ferne zuschauten, die Möglichkeit gab, das Ledger von über zwei Jahren gesparten XRP zu leeren.

In einer Handlung, die weltweit von Hunderttausenden von Menschen aufgegriffen wurde, sah die Autorin dann hilflos zu, wie ihr XRP von ihrem Konto verschwand:

Als ich begann, die Überweisung der kleinen Menge an XRP, die ich an diesem Morgen zurückgewonnen hatte, zu prüfen, sah ich aus dem Augenwinkel zu, wie 14.889.740739 XRP von unserem Konto verschwanden. Der gesamte Vorgang dauerte weniger als 8 Minuten. Aufgrund des Virus und des Schocks glaube ich, dass ich dann vielleicht ohnmächtig geworden bin. Ich kann nicht sicher sein.

Eine weitere warnende Geschichte

Die Hauptbuchhaltung selbst hat vor der Betrügererweiterung gewarnt und die Benutzer gebeten, ihren 24-Wort-Wiederherstellungscode niemals mit einer dritten Partei zu teilen oder einzugeben. Das Traurige in diesem Fall ist, dass die Benutzerin technisch gesehen das Richtige getan hat, indem sie ihr XRP auf einer Hardware-Brieftasche gespeichert hat, aber wenn es kein Problem mit der Ledger Live-App gab, hatte sie keinen Grund, die Erweiterung herunterzuladen, da sie ohnehin keine Vorteile gegenüber der offiziellen App bieten würde.

Unglücklicherweise muss dies als ein weiterer Fall von einem Bitcoin Trader angesehen werden, der keine angemessenen Sicherheitsmaßnahmen getroffen hat, und als ein weiterer in der Litanei der Warngeschichten über die sichere Speicherung von Kryptographie.