悪意のある拡張機能 Ledger Secure for Chrome のユーザーが仮想通貨で 16 ドルを損失
Ledger Secure 拡張機能はコード フレーズを第三者に送信し、そのおかげで攻撃者は被害者のアカウントから 600 ZCash を盗むことができたとされています。 hackedzecというニックネームを持つこのユーザーも、2年前に一度だけコンピューターに秘密のフレーズを入力し、スキャンされた文書として保存されていたことも自身のTwitterで明らかにした。 どの保管オプションがウォレットからの暗号通貨の盗難に関与したのかはまだ不明です。
拡張は具体的にどのようになったのか
以前、MyCrypto は Chrome ウェブストアで同様の悪意のあるソフトウェアを発見しました。 Shitcoin Wallet と呼ばれる拡張機能が Google カタログで無料で配布され、同時に Binance などのさまざまな暗号通貨取引所の秘密鍵と認証データが盗まれました。
出所: 3dnews.ru