近期，Google 浏览器 Chrome 出现专门冒充加密货币硬件钱包与托管商 Ledger 的恶意插件程序，诱骗多名受害人。 一名加密货币使用者在 3 月 28 日于 Reddit 发布贴文，向社群发出警告称，他们才刚损失 1 4908 枚瑞波币，价值约 2577 美元，原因是通过 Google Chrome 下载并使用了“Ledger Wallet 钱包插件程序”的冒牌货。

根据贴文者 leannekera 的说法，遗失的资金是她和丈夫从 2017 年来所积累的一篮子加密货币资金，但当她将瑞波币转往这个伪造的钱包后，这些资金却被迅速转往第二个钱包。据悉，该钱包目前已持有近 1500 万枚瑞波币。 Leannekera 表示，为了因应隔离而造成的财务窘境，Leannekera 试图结清她与家人持有的部分加密货币资产，并且将过多的资金移至瑞波币。她说，

我当天开始出售一些比特币以外的加密货币，卖掉一些以帮助我们渡过难关，然后再把剩余的转成瑞波币，于是便打算下载 Ledger。距离上次使用我们的 Ledger 已有一段时间了（2018 年），这段时间内我也换了台电脑。当我刚好就在此刻想起 Ledger 有个 Chrome 的插件程序，万万没想到就是这场骗局的开端。

Leannekera 表示，她在 Chrome 应用程序商店中发现只有一个 Ledger 插件程序，该应用程序号称是属于 Ledger.com，而且有 70 笔四星至五星的正面评价。也因此，她将 Ledger 的 R ecovery Seed 输入插件程序中，结果这导致资金被窃取。

不过，Ledger 官方其实早在 3 月 5 日就已发表贴文，警告使用者 Chrome 插件程序出现多个冒牌货，且都号称跟 Ledger 公司有直接的关系。不过，已被加密资产安全研究人士 Harry Denley 识破。据悉，恶意程序专门模仿 Ledger 的桌上型电脑与移动设备应用程序 Ledger Live，而且甚至在 Google Ads 上打广告。 到 3 月 24 日，xrplorer 研究人员估计，光是 3 月份，伪造的 Ledger 插件程序就已吸收了 140 万枚瑞波币。

来源链接：mp.weixin.qq.com
来源：链基百科