Chrome 版恶意扩展 Ledger Secure 的用户损失了 16 万美元的加密货币
据称,Ledger Secure 扩展将代码短语发送给第三方,攻击者借此能够从受害者的账户中窃取 600 ZCash。 这位昵称hackedzec的用户也在推特上澄清,他两年前只在电脑上输入过一次密语,而且还以扫描文档的形式存储。 目前尚不清楚哪种存储选项导致钱包中的加密货币被盗。
扩展究竟是如何进入的
此前,MyCrypto 在 Chrome Web Store 中发现了类似的恶意软件。 一个名为 Shitcoin Wallet 的扩展程序在 Google 目录中免费分发,同时窃取了币安等各种加密货币交易所的私钥和授权数据。
来源: 3dnews.ru