Der Benutzer der bösartigen Erweiterung Ledger Secure für Chrome hat 16 US-Dollar an Kryptowährung verloren . Wie später bekannt wurde, war diese wenig bekannte Erweiterung als beliebte Krypto-Wallet Ledger getarnt – deren Entwickler vor Malware im Chrome Web Store.
Es wird behauptet, dass die Ledger Secure-Erweiterung die Codephrase an Dritte sendet, wodurch die Angreifer 600 ZCash vom Konto des Opfers stehlen konnten. Dieser Benutzer unter dem Spitznamen hackedzec stellte auf seinem Twitter außerdem klar, dass er die geheime Phrase vor zwei Jahren nur einmal am Computer eingegeben habe und sie auch als gescanntes Dokument gespeichert worden sei. Es ist noch nicht bekannt, welche Speicheroption zum Diebstahl der Kryptowährung aus dem Wallet beigetragen hat.
Wie genau kam die Erweiterung zustande? Auch dies bleibt ein Rätsel, wurde jedoch entdeckt, als Hackedzec eine unbekannte Datei auf dem Computer mit Links zum Ledger Secure-Twitter-Konto fand. Das Konto imitiert die offizielle Repräsentanz des französischen Unternehmens Ledger.
Zuvor entdeckte MyCrypto ähnliche Schadsoftware im Chrome Web Store. Eine Erweiterung namens Shitcoin Wallet wurde im Google-Katalog frei verbreitet und stahl gleichzeitig private Schlüssel und Autorisierungsdaten auf verschiedenen Krypto-Börsen wie Binance.
Source: 3dnews.ru