Gebruiker van kwaadwillige Ledger Secure-uitbreiding vir Chrome het $16 XNUMX aan kriptogeldeenheid verloor . Soos dit later bekend geword het, is hierdie min bekende uitbreiding vermom as die gewilde Ledger-kripto-beursie - die ontwikkelaars van laasgenoemde van wanware in die Chrome Webwinkel.
Daar word beweer dat die Ledger Secure-uitbreiding 'n wagwoordfrase aan derde partye stuur, waardeur die aanvallers 600 ZCash uit die slagoffer se rekening kon steel. Hierdie gebruiker onder die bynaam hackedzec op sy Twitter het ook gespesifiseer dat hy die geheime frase net een keer 2 jaar gelede op die rekenaar ingevoer het, en dit is ook as 'n geskandeerde dokument gestoor. Watter bergingsopsie bygedra het tot die diefstal van kriptokurrency uit die beursie is nog onbekend.
Hoe presies het die uitbreiding ingesluip bly ook 'n raaisel, maar dit is ontdek toe hackedzec 'n onbekende lΓͺer op die rekenaar gevind het met skakels na die Ledger Secure Twitter-rekening. Die rekening boots die amptelike voorstelling van die Franse maatskappy Ledger na.
MyCrypto het voorheen soortgelyke wanware in die Chrome Webwinkel ontdek. 'n Uitbreiding genaamd Shitcoin Wallet is vrylik in die Google-katalogus versprei en het terselfdertyd privaat sleutels en magtigingsdata op verskeie kripto-uitruilings soos Binance gesteel.
Bron: 3dnews.ru