Chrome 版惡意擴充 Ledger Secure 的用戶損失了 16 美元的加密貨幣 。 正如後來所知,這個鮮為人知的擴展被偽裝成流行的加密錢包 Ledger - 後者的開發者 來自 Chrome 線上應用程式商店中的惡意軟體。
據稱,Ledger Secure 擴充功能將程式碼短語發送給第三方,攻擊者藉此能夠從受害者的帳戶中竊取 600 ZCash。 這位暱稱hackedzec的用戶也在推特上澄清,他兩年前只在電腦上輸入過一次密語,而且還以掃描文件的形式儲存。 目前尚不清楚哪種儲存選項會導致錢包中的加密貨幣被盜。
擴展究竟是如何進入的 這仍然是一個謎,但當 hackedzec 在電腦上發現一個未知文件,其中包含 Ledger Secure Twitter 帳戶的連結時,這一點就被發現了。 該帳號模仿法國 Ledger 公司的官方代表處。
在此之前,MyCrypto 在 Chrome Web Store 中發現了類似的惡意軟體。 一個名為 Shitcoin Wallet 的擴充功能在 Google 目錄中免費分發,同時竊取了幣安等各種加密貨幣交易所的私鑰和授權資料。
來源: 3dnews.ru