Người dùng tiện ích mở rộng độc hại Ledger Secure cho Chrome đã mất 16 nghìn đô la tiền điện tử . Sau này người ta biết đến tiện ích mở rộng ít được biết đến này đã được ngụy trang thành ví tiền điện tử phổ biến Ledger - nhà phát triển của ví tiền điện tử sau này khỏi phần mềm độc hại trong Cửa hàng Chrome trực tuyến.
Người ta cáo buộc rằng tiện ích mở rộng Ledger Secure gửi cụm từ mã cho bên thứ ba, nhờ đó những kẻ tấn công đã có thể đánh cắp 600 ZCash từ tài khoản của nạn nhân. Người dùng có biệt danh hackedzec này cũng làm rõ trên Twitter của mình rằng anh ta chỉ nhập cụm từ bí mật trên máy tính một lần cách đây 2 năm và nó cũng được lưu trữ dưới dạng tài liệu được quét. Vẫn chưa biết tùy chọn lưu trữ nào đã góp phần vào việc đánh cắp tiền điện tử từ ví.
Chính xác thì việc mở rộng đã diễn ra như thế nào cũng vẫn còn là một bí ẩn, nhưng nó đã được phát hiện khi hackedzec tìm thấy một tập tin không xác định trên máy tính có liên kết đến tài khoản Twitter Ledger Secure. Tài khoản bắt chước văn phòng đại diện chính thức của công ty Ledger của Pháp.
Trước đây, MyCrypto đã phát hiện ra phần mềm độc hại tương tự trong Cửa hàng Chrome trực tuyến. Một tiện ích mở rộng có tên Shitcoin Wallet đã được phân phối miễn phí trong danh mục của Google, đồng thời đánh cắp khóa riêng tư và dữ liệu ủy quyền trên nhiều sàn giao dịch tiền điện tử khác nhau như Binance.
Nguồn: 3dnews.ru