悪意のある拡張機能 Ledger Secure for Chrome のユーザーが仮想通貨で 16 ドルを損失 。 後に知られるようになりましたが、このあまり知られていない拡張機能は、人気のある暗号通貨ウォレット Ledger (後者の開発者) として偽装されていました。 Chrome ウェブストアのマルウェアから。
Ledger Secure 拡張機能はコード フレーズを第三者に送信し、そのおかげで攻撃者は被害者のアカウントから 600 ZCash を盗むことができたとされています。 hackedzecというニックネームを持つこのユーザーも、2年前に一度だけコンピューターに秘密のフレーズを入力し、スキャンされた文書として保存されていたことも自身のTwitterで明らかにした。 どの保管オプションがウォレットからの暗号通貨の盗難に関与したのかはまだ不明です。
拡張は具体的にどのようになったのか これも謎のままですが、hackedzec が Ledger Secure Twitter アカウントへのリンクを含む未知のファイルをコンピューター上で発見したときに発見されました。 このアカウントは、フランス企業 Ledger の公式駐在員事務所を模倣しています。
以前、MyCrypto は Chrome ウェブストアで同様の悪意のあるソフトウェアを発見しました。 Shitcoin Wallet と呼ばれる拡張機能が Google カタログで無料で配布され、同時に Binance などのさまざまな暗号通貨取引所の秘密鍵と認証データが盗まれました。
出所: 3dnews.ru