L'utilisateur de l'extension malveillante Ledger Secure pour Chrome a perdu 16 XNUMX $ en crypto-monnaie . Comme on l'a appris plus tard, cette extension peu connue était déguisée en populaire portefeuille cryptographique Ledger - les développeurs de ce dernier contre les logiciels malveillants dans le Chrome Web Store.
Il est allégué que l’extension Ledger Secure envoie la phrase de code à des tiers, grâce à laquelle les attaquants ont pu voler 600 ZCash sur le compte de la victime. Cet utilisateur sous le pseudo hackedzec a également précisé sur son Twitter qu'il n'avait saisi la phrase secrète sur son ordinateur qu'une seule fois il y a 2 ans et qu'elle avait également été stockée sous forme de document numérisé. On ne sait pas encore quelle option de stockage a contribué au vol de crypto-monnaie du portefeuille.
Comment exactement l’expansion est-elle arrivée reste également un mystère, mais il a été découvert lorsque hackedzec a trouvé un fichier inconnu sur l'ordinateur avec des liens vers le compte Twitter Ledger Secure. Le compte imite le bureau de représentation officiel de la société française Ledger.
Auparavant, MyCrypto avait découvert des logiciels malveillants similaires dans le Chrome Web Store. Une extension appelée Shitcoin Wallet a été distribuée gratuitement dans le catalogue de Google et a en même temps volé des clés privées et des données d'autorisation sur divers échanges cryptographiques comme Binance.
Source: 3dnews.ru