za
hiszpania

Fałszywe rozszerzenie Google Chrome pozwalało ukraść środki z popularnego portfelu sprzętowego

Nexo Earn Aplikacja

Producent portfela sprzętowego na kryptowaluty Ledger ostrzegł swoich użytkowników przed kolejnym atakiem phishingowym, którego celem jest kradzież ich środków – tym razem przy użyciu rozszerzenia Google Chrome.

Fałszywe rozszerzenie Google Chrome

W tweecie z 5 marca firma ostrzegła, że ​​istnieje fałszywe rozszerzenie przeglądarki Google Chrome, za pomocą którego hakerzy próbują ukraść kryptowaluty użytkownika:

 

Działania przestępców zostały zauważone 4 marca przez Catalina Cimpanu, dziennikarza z działu bezpieczeństwa cybernetycznego na stronie internetowej ZDNet poświęconej technologii w biznesie. Według niego złośliwe rozszerzenie Google Chrome zostało odkryte przez Harry’ego Denley’a, dyrektora ds. bezpieczeństwa na platformie MyCrypto.

Fałszywe rozszerzenie przeglądarki nazywa się Ledger Live. Z pozoru wygląda jak prawdziwa aplikacja mobilna i stacjonarna o takiej nazwie, która pozwala użytkownikom portfela sprzętowego zatwierdzać transakcje poprzez “synchronizację portfela sprzętowego z zaufanym urządzeniem”. W chwili obecnej fałszywe rozszerzenie Ledger Live zostało już usunięte z Chrome Web Store. Według mediów zostało pobrane co najmniej 120 razy.

Jak donosi ZDNet, złośliwe rozszerzenie próbowało wprowadzić użytkowników w błąd, udają wersję Chrome oryginalnej aplikacji Ledger Live, która pozwala sprawdzać salda i zatwierdzać transakcje w kryptowalutach. Użytkownikom zaproponowano zainstalowanie rozszerzenia i podłączenie do niego portfela Ledger, wprowadzając przy tym frazę początkową portfela – frazę zapasową lub słowo kluczowe używane do uzyskania dostępu do ich portfela.

Denley, który jako pierwszy odkrył atak phishingowy, wyśmiał złośliwe rozszerzenie, twierdząc, że nie ma sensu instalować i używać takiego rozszerzenia przy portfelu sprzętowym, który ma chronić fundusze poprzez przechowywanie kryptowaluty offline. Przyznał jednak, że nie byłby zaskoczony, gdyby fałszywe rozszerzenie oszukało w rzeczywistości wielu ludzi, dodając, że „dużym problemem w obszarze kryptowaluty jest nauczenie ludzi, że ich prywatne klucze powinny pozostać offline”. Złośliwe rozszerzenie mogło też wprowadzić w błąd niektórych użytkowników, biorąc pod uwagę fakt, że było rozreklamowane przez internetową platformę reklamową Google Ads – jak donosi Denley.

Reakcja Ledgera

W swoim ostrzeżeniu Ledger podkreślił, że platforma nigdy nie prosi sama z siebie użytkowników o frazy odzyskiwania hasła. Dodała, by nigdy nie udostępniać 24-wyrazowego ciągu.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności