Расширение распространялось через рекламные объявления в поисковой системе Google. Оно не имело никакого отношения к компании Ledger.
После того, как пользователь его устанавливал, оно получало доступ к кодовым фразам для восстановления кошельков и передавало их преступникам, после чего на основе полученных фраз злоумышленники генерировали ключи и выводили криптовалюты.
«Только за последний месяц они украли более 200 000 XRP», – отмечается в сообщении.
Хrpforensics написал, что настоящая сумма может быть намного больше. В это же время могут быть украдены и другие цифровые валюты, однако он не имеет такой информации.
Если изучать принцип работы расширения, можно заметить, что оно отправляет запрос для передачи данных пользователя на свой сервер.
