De gebruiker van de kwaadaardige extensie Ledger Secure voor Chrome verloor $16 aan cryptocurrency . Zoals later bekend werd, was deze weinig bekende extensie vermomd als de populaire crypto-portemonnee Ledger - de ontwikkelaars van laatstgenoemde tegen malware in de Chrome Web Store.
Er wordt beweerd dat de Ledger Secure-extensie de codezin naar derden verzendt, waardoor de aanvallers 600 ZCash van de rekening van het slachtoffer konden stelen. Deze gebruiker onder de bijnaam hackedzec maakte op zijn Twitter ook duidelijk dat hij de geheime zin twee jaar geleden slechts één keer op de computer had ingevoerd en dat deze ook als gescand document was opgeslagen. Welke opslagmogelijkheid heeft bijgedragen aan de diefstal van cryptocurrency uit de portemonnee is nog niet bekend.
Hoe is de uitbreiding precies ontstaan? blijft ook een mysterie, maar werd ontdekt toen hackedzec een onbekend bestand op de computer vond met links naar het Ledger Secure Twitter-account. Het account imiteert het officiële vertegenwoordigingskantoor van het Franse bedrijf Ledger.
Eerder ontdekte MyCrypto soortgelijke kwaadaardige software in de Chrome Web Store. Een extensie genaamd Shitcoin Wallet werd gratis verspreid in de Google-catalogus en stal tegelijkertijd privésleutels en autorisatiegegevens op verschillende crypto-uitwisselingen zoals Binance.
Bron: 3dnews.ru