Haitallisen laajennuksen Ledger Secure for Chrome käyttäjä menetti 16 tuhatta dollaria kryptovaluuttana . Kuten myöhemmin tuli tunnetuksi, tämä vähän tunnettu laajennus naamioitiin suosituksi kryptolompakoksi Ledger - jälkimmäisen kehittäjät Chrome Web Storen haittaohjelmista.
Väitetään, että Ledger Secure -laajennus lähettää koodilauseen kolmansille osapuolille, minkä ansiosta hyökkääjät pystyivät varastamaan 600 ZCashia uhrin tililtä. Tämä käyttäjä lempinimellä hackedzec selvensi Twitterissään, että hän näppäili salaisen lauseen tietokoneelle vain kerran 2 vuotta sitten, ja se myös tallentui skannattuna asiakirjana. Vielä ei tiedetä, mikä säilytysvaihtoehto auttoi kryptovaluutan varastamista lompakosta.
Miten laajennus tarkalleen ottaen tapahtui Se on myös edelleen mysteeri, mutta se havaittiin, kun hackedzec löysi tietokoneelta tuntemattoman tiedoston, jossa oli linkkejä Ledger Secure Twitter -tiliin. Tili jäljittelee ranskalaisen Ledger-yhtiön virallista edustustoa.
Aiemmin MyCrypto löysi samanlaisia haittaohjelmia Chrome Web Storesta. Shitcoin Wallet -nimistä laajennusta jaettiin vapaasti Google-luettelossa ja samalla varastettiin yksityisiä avaimia ja valtuutustietoja eri kryptopörsseistä, kuten Binancesta.
Lähde: 3dnews.ru