Користувач шкідливого розширення Ledger Secure для Chrome втратив $16 тисяч у криптовалюті . Як пізніше стало відомо, це маловідоме розширення маскувалося під популярний криптогаманець Ledger – розробники останнього. від шкідливої програми у Chrome Web Store.
Стверджується, що розширення Ledger Secure відсилає кодову фразу третім особам, завдяки чому зловмисники змогли вкрасти 600 ZCash з рахунку потерпілого. Цей користувач під ніком hackedzec у своєму Twitter також уточнив, що він вводив секретну фразу на комп'ютері лише один раз 2 роки тому, а також вона зберігалася у вигляді відсканованого документа. Який саме варіант зберігання посприяв крадіжці криптовалюти з гаманця – поки що невідомо.
Як саме розширення пробралося в також залишається загадкою, але виявлено воно було, коли hackedzec знайшов на комп'ютері невідомий файл із посиланнями на Twitter-акаунт Ledger Secure. Обліковий запис імітує офіційне представництво французької компанії Ledger.
Раніше компанією MyCrypto у Chrome Web Store було виявлено схожий шкідливий софт. Розширення під назвою Shitcoin Wallet вільно поширювалося в каталозі компанії Google і викрадало приватні ключі та дані для авторизації на різних криптобіржах на кшталт Binance.
Джерело: 3dnews.ru