Chrome 版惡意擴充 Ledger Secure 的用戶損失了 16 美元的加密貨幣
據稱,Ledger Secure 擴充功能將程式碼短語發送給第三方,攻擊者藉此能夠從受害者的帳戶中竊取 600 ZCash。 這位暱稱hackedzec的用戶也在推特上澄清,他兩年前只在電腦上輸入過一次密語,而且還以掃描文件的形式儲存。 目前尚不清楚哪種儲存選項會導致錢包中的加密貨幣被盜。
擴展究竟是如何進入的
在此之前,MyCrypto 在 Chrome Web Store 中發現了類似的惡意軟體。 一個名為 Shitcoin Wallet 的擴充功能在 Google 目錄中免費分發,同時竊取了幣安等各種加密貨幣交易所的私鑰和授權資料。
來源: 3dnews.ru