za
hiszpania

Fałszywe rozszerzenie Google Chrome pozwalało ukraść środki z popularnego portfelu sprzętowego

Zondacrypto gielda kryptowalut 2650

Producent portfela sprzętowego na kryptowaluty Ledger ostrzegł swoich użytkowników przed kolejnym atakiem phishingowym, którego celem jest kradzież ich środków – tym razem przy użyciu rozszerzenia Google Chrome.

Fałszywe rozszerzenie Google Chrome

W tweecie z 5 marca firma ostrzegła, że ​​istnieje fałszywe rozszerzenie przeglądarki Google Chrome, za pomocą którego hakerzy próbują ukraść kryptowaluty użytkownika:

 

Działania przestępców zostały zauważone 4 marca przez Catalina Cimpanu, dziennikarza z działu bezpieczeństwa cybernetycznego na stronie internetowej ZDNet poświęconej technologii w biznesie. Według niego złośliwe rozszerzenie Google Chrome zostało odkryte przez Harry’ego Denley’a, dyrektora ds. bezpieczeństwa na platformie MyCrypto.

Fałszywe rozszerzenie przeglądarki nazywa się Ledger Live. Z pozoru wygląda jak prawdziwa aplikacja mobilna i stacjonarna o takiej nazwie, która pozwala użytkownikom portfela sprzętowego zatwierdzać transakcje poprzez “synchronizację portfela sprzętowego z zaufanym urządzeniem”. W chwili obecnej fałszywe rozszerzenie Ledger Live zostało już usunięte z Chrome Web Store. Według mediów zostało pobrane co najmniej 120 razy.

https://twitter.com/campuscodi/status/1235391330160787456?s=20

Jak donosi ZDNet, złośliwe rozszerzenie próbowało wprowadzić użytkowników w błąd, udają wersję Chrome oryginalnej aplikacji Ledger Live, która pozwala sprawdzać salda i zatwierdzać transakcje w kryptowalutach. Użytkownikom zaproponowano zainstalowanie rozszerzenia i podłączenie do niego portfela Ledger, wprowadzając przy tym frazę początkową portfela – frazę zapasową lub słowo kluczowe używane do uzyskania dostępu do ich portfela.

Denley, który jako pierwszy odkrył atak phishingowy, wyśmiał złośliwe rozszerzenie, twierdząc, że nie ma sensu instalować i używać takiego rozszerzenia przy portfelu sprzętowym, który ma chronić fundusze poprzez przechowywanie kryptowaluty offline. Przyznał jednak, że nie byłby zaskoczony, gdyby fałszywe rozszerzenie oszukało w rzeczywistości wielu ludzi, dodając, że „dużym problemem w obszarze kryptowaluty jest nauczenie ludzi, że ich prywatne klucze powinny pozostać offline”. Złośliwe rozszerzenie mogło też wprowadzić w błąd niektórych użytkowników, biorąc pod uwagę fakt, że było rozreklamowane przez internetową platformę reklamową Google Ads – jak donosi Denley.

Reakcja Ledgera

W swoim ostrzeżeniu Ledger podkreślił, że platforma nigdy nie prosi sama z siebie użytkowników o frazy odzyskiwania hasła. Dodała, by nigdy nie udostępniać 24-wyrazowego ciągu.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności

Bitcoin logo
BitcoinBTC
67 811,68 USD-3,43%
Ethereum logo
EthereumETH
3828,53 USD-2,87%
Tether logo
TetherUSDT
1,00 USD-0,07%
Binance Coin logo
Binance CoinBNB
598,98 USD-1,96%
Solana logo
SolanaSOL
166,41 USD-3,20%
Lido Staked Ether logo
Lido Staked EtherSTETH
3824,66 USD-2,95%
USDC logo
USDCUSDC
1,00 USD-0,12%
XRP logo
XRPXRP
0,53 USD-2,13%
Toncoin logo
ToncoinTON
6,42 USD-0,77%
Dogecoin logo
DogecoinDOGE
0,16 USD-4,84%