L'utente dell'estensione dannosa Ledger Secure per Chrome ha perso 16mila dollari in criptovaluta . Come si è saputo in seguito, questa estensione poco conosciuta era mascherata da popolare portafoglio crittografico Ledger, gli sviluppatori di quest'ultimo dal malware nel Chrome Web Store.
Si presume che l’estensione Ledger Secure invii a terzi la frase in codice grazie alla quale gli aggressori sono riusciti a rubare 600 ZCash dal conto della vittima. Questo utente con il soprannome hackedzec ha anche chiarito sul suo Twitter di aver inserito la frase segreta sul computer solo una volta 2 anni fa e che è stata anche archiviata come documento scansionato. Non è ancora noto quale opzione di archiviazione abbia contribuito al furto di criptovaluta dal portafoglio.
Come è avvenuta esattamente l'espansione Anche questo rimane un mistero, ma è stato scoperto quando hackedzec ha trovato sul computer un file sconosciuto con collegamenti all'account Twitter Ledger Secure. Il conto imita l'ufficio di rappresentanza ufficiale della società francese Ledger.
In precedenza, MyCrypto aveva scoperto software dannoso simile nel Chrome Web Store. Un'estensione chiamata Shitcoin Wallet è stata distribuita gratuitamente nel catalogo di Google e allo stesso tempo ha rubato chiavi private e dati di autorizzazione su vari scambi di criptovalute come Binance.
Fonte: 3dnews.ru