Fałszywe rozszerzenie Google Chrome pozwalało ukraść środki z popularnego portfelu sprzętowego
Producent portfela sprzętowego na kryptowaluty Ledger ostrzegł swoich użytkowników przed kolejnym atakiem phishingowym, którego celem jest kradzież ich środków – tym razem przy użyciu rozszerzenia Google Chrome.
Fałszywe rozszerzenie Google Chrome
W tweecie z 5 marca firma ostrzegła, że istnieje fałszywe rozszerzenie przeglądarki Google Chrome, za pomocą którego hakerzy próbują ukraść kryptowaluty użytkownika:
🚨PHISHING ALERT🚨
A fake Chrome extension has been found, asking to enter your 24 word recover phrase
⚠️NEVER share your 24 words
⚠️NEVER enter your 24 words into any internet-connected device
⚠️Ledger will NEVER ask for your 24 wordsRead more: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
— Ledger Support (@Ledger_Support) March 5, 2020
Działania przestępców zostały zauważone 4 marca przez Catalina Cimpanu, dziennikarza z działu bezpieczeństwa cybernetycznego na stronie internetowej ZDNet poświęconej technologii w biznesie. Według niego złośliwe rozszerzenie Google Chrome zostało odkryte przez Harry’ego Denley’a, dyrektora ds. bezpieczeństwa na platformie MyCrypto.
Fałszywe rozszerzenie przeglądarki nazywa się Ledger Live. Z pozoru wygląda jak prawdziwa aplikacja mobilna i stacjonarna o takiej nazwie, która pozwala użytkownikom portfela sprzętowego zatwierdzać transakcje poprzez “synchronizację portfela sprzętowego z zaufanym urządzeniem”. W chwili obecnej fałszywe rozszerzenie Ledger Live zostało już usunięte z Chrome Web Store. Według mediów zostało pobrane co najmniej 120 razy.
Malicious Chrome extension caught stealing Ledger wallet recovery seeds
> Stolen Ledger seed phrases will allow attacker to recover Ledger wallet content on another device — gain access to the victim's cryptocurrency private keyshttps://t.co/0GqLzNhpSn pic.twitter.com/zCa8xVmUrx
— Catalin Cimpanu (@campuscodi) March 5, 2020
Jak donosi ZDNet, złośliwe rozszerzenie próbowało wprowadzić użytkowników w błąd, udają wersję Chrome oryginalnej aplikacji Ledger Live, która pozwala sprawdzać salda i zatwierdzać transakcje w kryptowalutach. Użytkownikom zaproponowano zainstalowanie rozszerzenia i podłączenie do niego portfela Ledger, wprowadzając przy tym frazę początkową portfela – frazę zapasową lub słowo kluczowe używane do uzyskania dostępu do ich portfela.
Denley, który jako pierwszy odkrył atak phishingowy, wyśmiał złośliwe rozszerzenie, twierdząc, że nie ma sensu instalować i używać takiego rozszerzenia przy portfelu sprzętowym, który ma chronić fundusze poprzez przechowywanie kryptowaluty offline. Przyznał jednak, że nie byłby zaskoczony, gdyby fałszywe rozszerzenie oszukało w rzeczywistości wielu ludzi, dodając, że „dużym problemem w obszarze kryptowaluty jest nauczenie ludzi, że ich prywatne klucze powinny pozostać offline”. Złośliwe rozszerzenie mogło też wprowadzić w błąd niektórych użytkowników, biorąc pod uwagę fakt, że było rozreklamowane przez internetową platformę reklamową Google Ads – jak donosi Denley.
Reakcja Ledgera
W swoim ostrzeżeniu Ledger podkreślił, że platforma nigdy nie prosi sama z siebie użytkowników o frazy odzyskiwania hasła. Dodała, by nigdy nie udostępniać 24-wyrazowego ciągu.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności