Een frauduleuze Chrome-app van hardware wallet Ledger steelt cryptocurrency’s van onoplettende slachtoffers. Dat blijk uit een post op Reddit. De Reddit-gebruiker verloor zelf 14.908 XRP (nu ongeveer 2.385 euro) aan de app, die inmiddels offline is gehaald.
Sinds 2017 gespaard, nu verloren
Volgens de gebruiker ‘leannekera’ bestond het verloren geld uit een spaarpotje dat zij en haar man sinds 2017 had opgebouwd. De 14.908 XRP werd verstuurd naar een wallet die nu meer dan 2,3 miljoen euro aan XRP bezit. Het gaat dus om een grote operatie.
Leannekera vertelt dat de neppe Chrome-extensie 70 positieve recensies had tussen de vier en vijf sterren. Daardoor vertrouwde ze erop dat het de echte applicatie was. Ze downloadde daarom de applicatie en voerde haar 24 woorden in. Deze 24 woorden gaven de hackers toegang tot haar wallet vol XRP.
Eerder deze maand waarschuwde een Twitteraar dat een frauduleuze applicatie van Ledger bovenaan in de resultaten van Google terechtkwam. Het is dan ook niet gek dat meerdere slachtoffers hier in zijn getrapt.
This is being delivered by @GoogleAds under search phrase “Ledger Live”
cc: @Ledger @Ledger_Support pic.twitter.com/zrnxXqhHbb
— harrydenley.eth ◊ (@sniko_) March 4, 2020
Voer nooit je 24 woorden in op een applicatie van Ledger
Hoe voorkom je dan dat je er toch in trapt? De neppe apps lijken namelijk in alles erg op de echte app van Ledger, maar met één belangrijk verschil. Ledger zou je nooit zelf vragen om de 24 woorden in te voeren op de applicatie.
????PHISHING ALERT????
A fake Chrome extension has been found, asking to enter your 24 word recover phrase
⚠️NEVER share your 24 words
⚠️NEVER enter your 24 words into any internet-connected device
⚠️Ledger will NEVER ask for your 24 wordsRead more: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
— Ledger Support (@Ledger_Support) March 5, 2020
De 24 woorden worden namelijk op het apparaat zelf opgeslagen. Je hoeft deze dus niet opnieuw in te voeren in de applicatie. Dat zou ook onveilig zijn, want dan komt de toegang tot je cryptomunten in contact met het internet.
Als een Ledger app je dus vraagt om de 24 woorden in te vullen, om welke reden dan ook, dan moet je dat nooit vertrouwen. En wil je echt zeker weten dat je de goede applicatie te pakken hebt? Begin dan bij de website van de aanbieder, in dit geval Ledger. Zo voorkom jij dat je ook slachtoffer wordt.