Хардуерния портфейл Ledger предупреждава за фалшиво разширение на Google Chrome което краде криптовалута.

Основният доставчик на хардуерен портфейл за криптовалута, Ledger, предупреди своите потребители за още една фишинг атака, която се опитва да открадне криптовалутата им – тази с помощта на разширение за Google Chrome.

В пост в туитър от 5 март френската криптовалутна компания уточни, че има фалшиво разширение в браузъра Google Chrome, което се опитва да открадне криптовалутата на потребителите, като ги моли да въведат фразата си за възстановяване от 24 думи, за да получат достъп до портфейла си.

Ledger Live е премахнат от уеб магазина на Chrome



Фишинг атаката е била докладвана от Каталин Чимпану, репортер на киберсигурността на уебсайта за новини за бизнес технологии ZDNet на 4 март. Според Чимпану, злонамереното разширение за Chrome е открито първо от Хари Денли, директор по сигурността на платформата за блокчейн интерфейс, MyCrypto.

Според доклада, фалшивото разширение на Chrome се нарича Ledger Live. То се опитва да имитира реалното мобилно и настолно приложение Ledger Live, което позволява на използващите портфейла на Ledger да одобряват транзакции, като синхронизират хардуерния си портфейл с надеждно устройство. Към момента на публикуване на тази статия фалшивото разширение Ledger Live е било премахнато от уеб магазина на Chrome. Според доклада, фишинг разширението е изтеглено поне 120 пъти, преди да бъде премахнато.

Четете още: 5 най-добри криптовалути, в които да инвестирате през 2020 г.

Фалшивото разширение е било рекламирано от Google Ads



Както съобщава ZDNet, злонамереното разширение се опитвало да заблуди потребителите, че то представлява Chrome версията на оригиналното приложение Ledger Live, което ще им позволи да проверяват баланси и да одобряват транзакции чрез Chrome. Очевидо, на потребителите е било предложено да инсталират разширението и да свържат Ledger портфейла си към него, като въведат „семенната“ фраза на портфейла – резервна фраза за възстановяване или „семе“ от думи, използвани за достъп до портфейлите им.

Денли, изпълнителен директор на MyCrypto, който първи разкри фишинг атаката, осмива злонамереното разширение, като твърди, че няма смисъл да инсталираш и използваш такова разширение с хардуерен портфейл, който има за цел да защити средства чрез съхраняване на криптовалута офлайн.

Денли все пак призна, че няма да се изненада, ако фалшивото разширение е измамило хората, добавяйки, че това е „голям проблем в областта на криптовалутата, да научат хората, че техните частни ключове / мнемоники трябва да останат офлайн“. Очевидно злонамереното разширение може да е подвело някои потребители, като се вземе предвид фактът, че е рекламиран от онлайн рекламната платформа на Google, както съобщава Денли.

Източник: Twitter

В предупредителното съобщение Ledger подчерта, че платформата никога няма да поиска от своите потребители тяхната фраза за възстановяване, като настоява никога да не споделят 24-словната „семенна“ фраза или да я въвеждат в устройство, свързано с Интернет. Това обаче не е първият път, когато потребителите на Ledger срещат фалшиво разширение за Chrome. Както бе съобщено от Cointelegraph в началото на януари, друго злонамерено разширение на Chrome отмъкна около 16 000 долара в ориентираната към поверителност криптовалута, Zcash (ZEC).

Източник

Leave a Reply