【XRP盗難】Ledgerの「偽拡張機能」で被害報告｜転送先はクジラウォレット

by BITTIMES 2020/03/30

人気のハードウェアウォレット「Ledger（レジャー）」を使用していた女性が、偽のChrome拡張機能アプリをインストールしてしまったことによって14,000XRPを盗まれたことが明らかになりました。Chromeウェブストア上には巧妙に作られた"偽アプリ"が多数存在しているため注意が必要です。

こちらから読む：投資家の"2020年平均目標価格"は？「仮想通貨」関連ニュース

1. 「Ledger公式」を装う偽の拡張機能
2. わずか8分でウォレットが「空」に

「Ledger公式」を装う偽の拡張機能

英国に住む新型コロナウイルス患者の女性は、先日29日に自身が持つハードウェアウォレット「Ledger Nano（レジャー・ナノ）」から14,000XRPが盗まれたことを報告しました。この女性は新型コロナウイルス感染のため自宅で休養している際に、Chromeウェブストアから「Ledger Wallet」または「Ledger Live」という名前の拡張機能をインストールしたと述べています。

同氏によると、この拡張機能には70個以上もの4〜5つ星レビューが付けられており、開発元が「Ledger.com®」または「Ledger Official® 」になっていただけでなく「操作が少し難しい」「何をすればいいか簡単に理解できた」などといったコメントも寄せられていたと説明されています。

このアプリケーションが公式のものであると確信した彼女は、アプリをインストールした後に要求に従って使用しているLedgerウォレットのバージョンを選択し、求められたパスワードを入力したとのことです。

わずか8分でウォレットが「空」に

パスワードの入力後、アプリが正常に動作していないことに気付いた同氏は、XRP残高を移動するために別のウォレットをダウンロードすることにしたものの、Ledger Nanoに保管されていた14,000XRPはわずか8分ほどの間で全て空になっていたとのことです。

盗まれたXRPは最終的に250万ドル（2億7,000万円）相当のXRPを保有しているアカウントに移動されたと報告されているため、他にも同様の被害に遭っている投資家が存在する可能性があると考えられます。被害に遭った女性のアドレス、犯人のアドレス、転送されたクジラのアドレスは以下の通りです。
女性のアドレス：rfSYXEwYre349J3tBUhPvcawU5F2EGVN9a
犯人のアドレス：r9sGt5vtxFcSfK2xwX3HxAMWTPTHo1ZLEg
転送先のクジラアドレス：rwpMvfxoodXggJ1g4qv6MWAPQqWDwQyHUW

Ledgerの偽アプリも用いた詐欺行為は以前から多数報告されており、Chromeウェブストア上に詐欺アプリが存在していることも報告されていました。このような偽アプリを公開している犯人たちは、アプリが削除された後も"新しいアプリ"を公開することによって詐欺行為を続けているため、投資家の人々は今後も十分に注意を払うことが重要です。

（参照：Reddit）

こちらの記事も合わせてどうぞ