La uzanto de la malica etendaĵo Ledger Secure por Chrome perdis $ 16 mil en kripta monero . Kiel ĝi poste iĝis konata, ĉi tiu malmulte konata etendaĵo estis maskita kiel la populara kripta monujo Ledger - la programistoj de ĉi-lasta de malware en la Chrome Web Store.
Oni supozas, ke la etendo de Ledger Secure sendas la kodfrazon al triaj, danke al kiu la atakantoj povis ŝteli 600 ZCash de la konto de la viktimo. Ĉi tiu uzanto sub la kromnomo hackedzec ankaŭ klarigis en sia Tvitero, ke li enigis la sekretan frazon en la komputilon nur unufoje antaŭ 2 jaroj, kaj ĝi ankaŭ estis konservita kiel skanita dokumento. Oni ankoraŭ ne scias, kiu stokado-opcio kontribuis al la ŝtelo de kripta monero de la monujo.
Kiel ĝuste la ekspansio eniris ankaŭ restas mistero, sed ĝi estis malkovrita kiam hackedzec trovis nekonatan dosieron en la komputilo kun ligiloj al la Ledger Secure Twitter-konto. La konto imitas la oficialan reprezentan oficejon de la franca kompanio Ledger.
Antaŭe, MyCrypto malkovris similan malican programaron en la Chrome Web Store. Etendo nomita Shitcoin Wallet estis libere distribuita en la katalogo de Google kaj samtempe ŝtelis privatajn ŝlosilojn kaj rajtigajn datumojn pri diversaj kriptaj interŝanĝoj kiel Binance.
fonto: 3dnews.ru