Потребител на злонамерено разширение Ledger Secure за Chrome загуби $16 XNUMX в криптовалута . Както стана известно по-късно, това малко известно разширение беше маскирано като популярния крипто портфейл Ledger - разработчиците на последния от зловреден софтуер в уеб магазина на Chrome.
Твърди се, че разширението Ledger Secure изпраща парола на трети страни, благодарение на която нападателите са успели да откраднат 600 ZCash от акаунта на жертвата. Този потребител под псевдонима hackedzec в своя Twitter също уточни, че е въвел тайната фраза на компютъра само веднъж преди 2 години и тя също е била съхранена като сканиран документ. Все още не е известно коя опция за съхранение е допринесла за кражбата на криптовалута от портфейла.
Как точно се е промъкнало разширението също остава загадка, но беше открито, когато hackedzec намери неизвестен файл на компютъра с връзки към акаунта в Ledger Secure в Twitter. Акаунтът имитира официалното представителство на френската компания Ledger.
Преди това MyCrypto откри подобен зловреден софтуер в уеб магазина на Chrome. Разширение, наречено Shitcoin Wallet, се разпространява свободно в каталога на Google и в същото време открадва частни ключове и данни за оторизация на различни крипто борси като Binance.
Източник: 3dnews.ru