کاربر افزونه مخرب Ledger Secure برای کروم 16 هزار دلار از ارزهای دیجیتال ضرر کرد. . همانطور که بعداً مشخص شد، این افزونه کمتر شناخته شده به عنوان کیف پول رمزنگاری محبوب Ledger - توسعه دهندگان دومی پنهان شد. از بدافزار در فروشگاه وب Chrome.
گفته میشود که برنامه افزودنی Ledger Secure عبارت کد را برای اشخاص ثالث ارسال میکند که به لطف آن مهاجمان توانستند 600 ZCash را از حساب قربانی سرقت کنند. این کاربر با نام مستعار hackedzec نیز در توییتر خود تصریح کرد که 2 سال پیش فقط یک بار عبارت مخفی را در رایانه وارد کرده است و همچنین به عنوان یک سند اسکن شده ذخیره شده است. هنوز مشخص نیست که کدام گزینه ذخیره سازی در سرقت ارز دیجیتال از کیف پول نقش داشته است.
دقیقاً چگونه گسترش وارد شد همچنین یک راز باقی مانده است، اما زمانی که hackedzec یک فایل ناشناخته را با پیوندهایی به حساب توییتر Ledger Secure در رایانه پیدا کرد، کشف شد. این حساب از دفتر نمایندگی رسمی شرکت لجر فرانسه تقلید می کند.
پیش از این، MyCrypto نرم افزار مخرب مشابهی را در فروشگاه وب کروم کشف کرده بود. افزونه ای به نام کیف پول شیت کوین به صورت آزادانه در کاتالوگ گوگل توزیع شد و در همان زمان کلیدهای خصوصی و داده های مجوز را در صرافی های رمزنگاری مختلف مانند بایننس به سرقت برد.
منبع: 3dnews.ru