Карыстальнік шкоднаснага пашырэння Ledger Secure для Chrome пазбавіўся $16 тысяч у криптовалюте . Як пазней стала вядома, гэтае малавядомае пашырэнне маскіравалася пад папулярны крыптакашалёк Ledger — распрацоўшчыкі апошняга. ад шкоднаснай праграмы ў Chrome Web Store.
Сцвярджаецца, што пашырэнне Ledger Secure адсылае кодавую фразу трэцім асобам, дзякуючы чаму зламыснікі і змаглі выкрасці 600 ZCash з рахунку пацярпелага. Гэты карыстач пад нікам hackedzec у сваім Twitter таксама ўдакладніў, што ён уводзіў сакрэтную фразу на кампутары ўсяго адзін раз 2 гады назад, а таксама яна захоўвалася ў выглядзе адсканаванага дакумента. Які менавіта варыянт захоўвання паспрыяў крадзяжу криптовалюты з кашалька - пакуль невядома.
Як менавіта пашырэнне прабралася ў таксама застаецца загадкай, але выяўлена яно было, калі hackedzec знайшоў на кампутары невядомы файл са спасылкамі на Twitter-рахунак Ledger Secure. Уліковы запіс імітуе афіцыйнае прадстаўніцтва французскай кампаніі Ledger.
Раней кампаніяй MyCrypto у Chrome Web Store быў знойдзены падобны шкоднасны софт. Пашырэнне пад назвай Shitcoin Wallet свабодна распаўсюджвалася ў каталогу кампаніі Google і пры гэтым выкрадала прыватныя ключы і дадзеныя для аўтарызацыі на розных крыптабіржах накшталт Binance.
Крыніца: 3dnews.ru