El usuario de la extensión maliciosa Ledger Secure para Chrome perdió 16 mil dólares en criptomonedas . Como se supo más tarde, esta extensión poco conocida estaba disfrazada de la popular billetera criptográfica Ledger: los desarrolladores de esta última de malware en Chrome Web Store.
Se alega que la extensión Ledger Secure envía la frase clave a terceros, gracias a lo cual los atacantes pudieron robar 600 ZCash de la cuenta de la víctima. Este usuario bajo el sobrenombre de hackedzec también aclaró en su Twitter que ingresó la frase secreta en la computadora solo una vez hace 2 años y que también se almacenó como un documento escaneado. Aún se desconoce qué opción de almacenamiento contribuyó al robo de criptomonedas de la billetera.
¿Cómo llegó exactamente la expansión? También sigue siendo un misterio, pero se descubrió cuando hackedzec encontró un archivo desconocido en la computadora con enlaces a la cuenta de Twitter de Ledger Secure. La cuenta imita la oficina de representación oficial de la empresa francesa Ledger.
Anteriormente, MyCrypto descubrió software malicioso similar en Chrome Web Store. Una extensión llamada Shitcoin Wallet se distribuyó gratuitamente en el catálogo de Google y al mismo tiempo robó claves privadas y datos de autorización en varios intercambios de cifrado como Binance.
Fuente: 3dnews.ru