Ledger предупреждават за опасно разширениe на Google Chrome

Производителят на хардуерни портфейли за криптовалута Ledger предупреди потребителите за нова фишинг атака, която използва разширение на Google Chrome.

Според публикация в Twitter, Ledger алармира потребителите за измамно разширение за Chrome, което моли потребителите да въведат фразата си за възстановяване от 24 думи. Туитът напомня на клиентите на Ledger никога да не споделят своята фраза за възстановяване или да я въвеждат в свързано с интернет устройство.

За атаката за първи път беше съобщено от Каталин Симпану, репортер по киберсигурността за медията за бизнес технологии ZDNet. Измамното разширение за Chrome, наречено Ledger Live, имитира мобилното и настолното приложение Leger Live, което позволява на клиентите да синхронизират хардуерния си портфейл със защитено устройство.

Веднъж инсталирани, потребителите биват помолени да въведат сийд фразата от 24 думи в разширението, което събира данните чрез формуляр на Google. След това нападателите могат да използват фразата, за да получат достъп до портфейла на потребителя и да „възстановят“ средствата в различен акаунт.

Хари Денли, директор по сигурността в MyCrypto, каза пред ZDNet,

Разширението няма смисъл да се инсталира и използва, защото противоречи на целта да имате хардуерен портфейл с вашите тайни офлайн.

Въпреки че разширението е премахнато от уеб магазина на Google Chrome, в доклада на ZDNet се твърди, че е било изтеглено поне 120 пъти.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.