Chrome 版恶意扩展 Ledger Secure 的用户损失了 16 万美元的加密货币 。 正如后来所知,这个鲜为人知的扩展被伪装成流行的加密钱包 Ledger - 后者的开发者 来自 Chrome 网上应用店中的恶意软件。
据称,Ledger Secure 扩展将代码短语发送给第三方,攻击者借此能够从受害者的账户中窃取 600 ZCash。 这位昵称hackedzec的用户也在推特上澄清,他两年前只在电脑上输入过一次密语,而且还以扫描文档的形式存储。 目前尚不清楚哪种存储选项导致钱包中的加密货币被盗。
扩展究竟是如何进入的 这仍然是一个谜,但当 hackedzec 在计算机上发现一个未知文件,其中包含 Ledger Secure Twitter 帐户的链接时,这一点就被发现了。 该账户模仿法国 Ledger 公司的官方代表处。
此前,MyCrypto 在 Chrome Web Store 中发现了类似的恶意软件。 一个名为 Shitcoin Wallet 的扩展程序在 Google 目录中免费分发,同时窃取了币安等各种加密货币交易所的私钥和授权数据。
来源: 3dnews.ru