Fałszywe rozszerzenie Google Chrome pozwalało ukraść środki z popularnego portfelu sprzętowego
Jacek WalewskiRedaktor Bitcoin.pl
Producent portfela sprzętowego na kryptowaluty Ledger ostrzegł swoich użytkowników przed kolejnym atakiem phishingowym, którego celem jest kradzież ich środków - tym razem przy użyciu rozszerzenia Google Chrome.
Fałszywe rozszerzenie Google Chrome
W tweecie z 5 marca firma ostrzegła, że istnieje fałszywe rozszerzenie przeglądarki Google Chrome, za pomocą którego hakerzy próbują ukraść kryptowaluty użytkownika: https://twitter.com/Ledger_Support/status/1235578552457687041?s=20 Działania przestępców zostały zauważone 4 marca przez Catalina Cimpanu, dziennikarza z działu bezpieczeństwa cybernetycznego na stronie internetowej ZDNet poświęconej technologii w biznesie. Według niego złośliwe rozszerzenie Google Chrome zostało odkryte przez Harry'ego Denley'a, dyrektora ds. bezpieczeństwa na platformie MyCrypto. Fałszywe rozszerzenie przeglądarki nazywa się Ledger Live. Z pozoru wygląda jak prawdziwa aplikacja mobilna i stacjonarna o takiej nazwie, która pozwala użytkownikom portfela sprzętowego zatwierdzać transakcje poprzez "synchronizację portfela sprzętowego z zaufanym urządzeniem". W chwili obecnej fałszywe rozszerzenie Ledger Live zostało już usunięte z Chrome Web Store. Według mediów zostało pobrane co najmniej 120 razy. https://twitter.com/campuscodi/status/1235391330160787456?s=20 Jak donosi ZDNet, złośliwe rozszerzenie próbowało wprowadzić użytkowników w błąd, udają wersję Chrome oryginalnej aplikacji Ledger Live, która pozwala sprawdzać salda i zatwierdzać transakcje w kryptowalutach. Użytkownikom zaproponowano zainstalowanie rozszerzenia i podłączenie do niego portfela Ledger, wprowadzając przy tym frazę początkową portfela - frazę zapasową lub słowo kluczowe używane do uzyskania dostępu do ich portfela. Denley, który jako pierwszy odkrył atak phishingowy, wyśmiał złośliwe rozszerzenie, twierdząc, że nie ma sensu instalować i używać takiego rozszerzenia przy portfelu sprzętowym, który ma chronić fundusze poprzez przechowywanie kryptowaluty offline. Przyznał jednak, że nie byłby zaskoczony, gdyby fałszywe rozszerzenie oszukało w rzeczywistości wielu ludzi, dodając, że „dużym problemem w obszarze kryptowaluty jest nauczenie ludzi, że ich prywatne klucze powinny pozostać offline”. Złośliwe rozszerzenie mogło też wprowadzić w błąd niektórych użytkowników, biorąc pod uwagę fakt, że było rozreklamowane przez internetową platformę reklamową Google Ads - jak donosi Denley.Reakcja Ledgera
W swoim ostrzeżeniu Ledger podkreślił, że platforma nigdy nie prosi sama z siebie użytkowników o frazy odzyskiwania hasła. Dodała, by nigdy nie udostępniać 24-wyrazowego ciągu.O autorze
Jacek Walewski
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności