O usuário da extensão maliciosa Ledger Secure for Chrome perdeu US$ 16 mil em criptomoeda . Como mais tarde ficou conhecido, esta extensão pouco conhecida foi disfarçada como a popular carteira criptografada Ledger - os desenvolvedores desta última contra malware na Chrome Web Store.
Alega-se que a extensão Ledger Secure envia a frase de código a terceiros, graças à qual os invasores conseguiram roubar 600 ZCash da conta da vítima. Este usuário com o apelido de hackedzec também esclareceu em seu Twitter que digitou a frase secreta no computador apenas uma vez, há 2 anos, e ela também foi armazenada como documento digitalizado. Ainda não se sabe qual opção de armazenamento contribuiu para o roubo da criptomoeda da carteira.
Como exatamente a expansão entrou também permanece um mistério, mas foi descoberto quando o hackedzec encontrou um arquivo desconhecido no computador com links para a conta do Ledger Secure no Twitter. A conta imita o escritório de representação oficial da empresa francesa Ledger.
Anteriormente, o MyCrypto descobriu software malicioso semelhante na Chrome Web Store. Uma extensão chamada Shitcoin Wallet foi distribuída gratuitamente no catálogo do Google e ao mesmo tempo roubou chaves privadas e dados de autorização em várias trocas de criptografia como a Binance.
Fonte: 3dnews.ru