Brukeren av den ondsinnede utvidelsen Ledger Secure for Chrome tapte 16 tusen dollar i kryptovaluta . Som det senere ble kjent, ble denne lite kjente utvidelsen forkledd som den populære kryptolommeboken Ledger - utviklerne av sistnevnte fra skadelig programvare i Chrome Nettmarked.
Det påstås at Ledger Secure-utvidelsen sender kodefrasen til tredjeparter, takket være at angriperne var i stand til å stjele 600 ZCash fra offerets konto. Denne brukeren under kallenavnet hackedzec avklarte også på sin Twitter at han skrev inn den hemmelige setningen på datamaskinen bare én gang for 2 år siden, og den ble også lagret som et skannet dokument. Det er fortsatt ukjent hvilket lagringsalternativ som bidro til tyveri av kryptovaluta fra lommeboken.
Hvordan kom ekspansjonen inn forblir også et mysterium, men det ble oppdaget da hackedzec fant en ukjent fil på datamaskinen med lenker til Ledger Secure Twitter-kontoen. Kontoen imiterer det offisielle representasjonskontoret til det franske selskapet Ledger.
Tidligere har MyCrypto oppdaget lignende skadelig programvare i Chrome Nettmarked. En utvidelse kalt Shitcoin Wallet ble fritt distribuert i Google-katalogen og stjal samtidig private nøkler og autorisasjonsdata på forskjellige kryptobørser som Binance.
Kilde: 3dnews.ru