Neste sábado (28), um casal do Reino Unido afirmou ter perdido mais de 14.000 tokens XRP usando uma extensão do Chrome, disponível na loja de aplicativos do navegador. Segundo uma publicação no Reddit, Lean Nekera contou como perdeu cerca de 14.800 tokens após usar a extensão Ledger Wallet, do Google Chrome.
Embora a extensão já tenha sido analisada e apontada como fraudulenta, Nekera não sabia no momento. A usuária do Reino Unido só foi perceber que se tratava de um aplicativo malicioso após transferir seus tokens de sua cold wallet para a Ledger Wallet.
Segundo Nekera, “a única extensão da Ledger da loja do Chrome era a ‘Ledger Wallet’. Essa extensão afirmar ser do Ledger.com ® e, para todos os efeitos, parece legítimo”. Contudo, após a repercussão da notícia, a extensão não está mais disponível na loja do navegador do Google.
Após baixar a extensão, ela solicita a versão da sua carteira de hardware e senhas completas, assim o usuário cede suas senhas privadas à extensão. A vítima afirmou ter ficado “digitando cada palavra-chave, checando cada uma delas e nunca pensei que esse aplicativo não era legítimo. Eu me sinto muito estúpida”.
De fato, Lean Nekera não foi a única pessoa a ser enganada pela extensão fraudulenta. Segundo dados da extensão que eventualmente volta a ficar disponível na loja, desde 2018 diversos usuários já foram enganados.
Surpreendentemente, os fundos roubados foram enviados à conta de uma baleia. Atualmente, a conta conta com mais de 14 milhões de tokens XRP, cerca de US$ 2,5 milhões. Nos últimos dias, a conta registrou grandes transações, que são apontadas como advindas de fraudes.
De acordo com Lean, ela denunciou o roubo às autoridades relevantes, incluindo a Ripple, desenvolvedora do token, o FBI e o departamento de fraude local do Reino Unido.