Der Benutzer der bösartigen Erweiterung Ledger Secure für Chrome hat 16 US-Dollar an Kryptowährung verloren
Es wird behauptet, dass die Ledger Secure-Erweiterung die Codephrase an Dritte sendet, wodurch die Angreifer 600 ZCash vom Konto des Opfers stehlen konnten. Dieser Benutzer unter dem Spitznamen hackedzec stellte auf seinem Twitter außerdem klar, dass er die geheime Phrase vor zwei Jahren nur einmal am Computer eingegeben habe und sie auch als gescanntes Dokument gespeichert worden sei. Es ist noch nicht bekannt, welche Speicheroption zum Diebstahl der Kryptowährung aus dem Wallet beigetragen hat.
Wie genau kam die Erweiterung zustande?
Zuvor entdeckte MyCrypto ähnliche Schadsoftware im Chrome Web Store. Eine Erweiterung namens Shitcoin Wallet wurde im Google-Katalog frei verbreitet und stahl gleichzeitig private Schlüssel und Autorisierungsdaten auf verschiedenen Krypto-Börsen wie Binance.
Source: 3dnews.ru