Pengguna ekstensi berbahaya Ledger Secure untuk Chrome kehilangan $16 ribu dalam mata uang kripto . Belakangan diketahui, ekstensi yang kurang dikenal ini disamarkan sebagai dompet kripto populer Ledger - pengembang dompet kripto tersebut dari malware di Toko Web Chrome.
Ekstensi Ledger Secure diduga mengirimkan frasa kode ke pihak ketiga, sehingga penyerang dapat mencuri 600 ZCash dari akun korban. Pengguna dengan nama panggilan hackedzec ini juga mengklarifikasi di Twitter-nya bahwa dia memasukkan frasa rahasia ke komputernya hanya sekali 2 tahun yang lalu, dan itu juga disimpan sebagai dokumen yang dipindai. Masih belum diketahui opsi penyimpanan mana yang berkontribusi terhadap pencurian mata uang kripto dari dompet.
Bagaimana sebenarnya ekspansi tersebut terjadi juga masih menjadi misteri, namun ditemukan ketika hackedzec menemukan file tidak dikenal di komputer dengan tautan ke akun Twitter Ledger Secure. Akun tersebut meniru kantor perwakilan resmi perusahaan Prancis Ledger.
Sebelumnya, MyCrypto menemukan perangkat lunak berbahaya serupa di Toko Web Chrome. Ekstensi yang disebut Shitcoin Wallet didistribusikan secara bebas di katalog Google dan pada saat yang sama mencuri kunci pribadi dan data otorisasi di berbagai bursa kripto seperti Binance.
Sumber: 3dnews.ru