O usuario da extensión maliciosa Ledger Secure para Chrome perdeu 16 mil dólares en moeda criptográfica . Como se coñeceu máis tarde, esta extensión pouco coñecida foi disfrazada como a popular carteira criptográfica Ledger: os desenvolvedores desta última de malware en Chrome Web Store.
Suponse que a extensión Ledger Secure envía a frase de código a terceiros, grazas ao cal os atacantes puideron roubar 600 ZCash da conta da vítima. Este usuario baixo o alcume hackedzec tamén aclarou no seu Twitter que introduciu a frase secreta no ordenador hai só 2 anos, e que tamén foi almacenada como un documento dixitalizado. Aínda se descoñece que opción de almacenamento contribuíu ao roubo da moeda criptográfica da carteira.
Como chegou exactamente a expansión tamén segue a ser un misterio, pero descubriuse cando hackedzec atopou un ficheiro descoñecido no ordenador con ligazóns á conta de Twitter de Ledger Secure. A conta imita a oficina de representación oficial da empresa francesa Ledger.
Anteriormente, MyCrypto descubriu software malicioso similar na Chrome Web Store. Unha extensión chamada Shitcoin Wallet distribuíuse libremente no catálogo de Google e, ao mesmo tempo, roubou claves privadas e datos de autorización en varios intercambios criptográficos como Binance.
Fonte: 3dnews.ru