Разширението за злонамерен софтуер за Chrome открадва 16 000 долара от потребител на портфейла Ledger

Технология
Разширението за злонамерен софтуер за Chrome открадва 16 000 долара от потребител на портфейла Ledger

Ако имате инсталирано разширение за Google Chrome, наречено „Ledger Secure“, трябва да помислите за премахването му незабавно. Потвърдените доклади твърдят, че разширението всъщност е зловреден софтуер, способен да открадне крипто от хардуерните портфейли на Ledger.

Рано сутринта в четвъртък, софтуерен архитект, който се нарича потребителско име WizardofAus ( @BTCSchellingPt ) туитира предупреждение, че разширението не е легитимно разширение на Ledger, а всъщност е злонамерен зловреден софтуер за кражба на криптовалута.

Според WizardofAus, зловредният софтуер вече е отнел поне една жертва, като се твърди, че е откраднал 600 ZEC – приблизително 16 000 щатски долара – от потребител на Twitter @hackedzec .

След инсталирането на разширението Ledger Secure и последвалата кражба на неговия ZEC, @hackedzec отбеляза, че е открил код на компютъра си, което го накара да заключи, че е бил фиширан и произволен файл, който е успял да проследи до акаунт в Twitter популяризиране на разширението.

Официалният акаунт за поддръжка на Ledger в Twitter потвърди, че злонамереният софтуер не е легитимно приложение Ledger и насърчава всеки, който може да го е инсталирал, да се свърже с компанията и докладвайте го на Google .

Скъп научен урок

Този инцидент ни напомня да обърнем голямо внимание на това какво изтегляме и до кои уебсайтове имаме достъп.

За да гарантирате, че приложението или разширението, което инсталирате, е легитимно, добре е да го изтеглите директно от доставчика, когато е възможно.

Ако видите приложение в хранилище, което не е на уебсайта на доставчика, не се притеснявайте да се свържете с него, за да попитате дали това е легитимно приложение.

И ако използвате същото устройство за управление на вашите крипто активи, които използвате за общо ползване онлайн, бъдете особено усърдни.

Още по-добре, имайте отделна машина – или поне виртуална машина – която е запазена единствено за вашите крипто дейности.

Хакерите измислят крипто портфейли

Това не е първият път, когато хакери се насочват към потребителите на крипто портфейли. Едва миналия октомври хакерите използваха руски зловреден софтуер, за да стартират широко ботнет атака срещу портфейли с криптовалута .

Част от причината, поради която те са толкова често насочени, е наличието на евтини инструменти, които им позволяват да го направят.

Фирмата за киберсигурност Prevalion наскоро писа за мащабна текуща кампания за киберпрестъпления, наречена MasterMana Botnet, която беше насочена, наред с други неща, към портфейли за криптовалута.

Софтуерът, използван от хакерите при тези атаки, се продава само за 0 онлайн.

И точно миналия месец Мики съобщи за ботнет, който би бил в състояние да свали Bitcoin Lightning Network за около 0.

Актуализация за откраднатия ZEC

Преди по-малко от час жертвата на зловредния софтуер Ledger Secure публикува актуализация в Twitter, в която твърди, че е проследила 300 от 600 откраднати ZEC.

Според @hackedzec откраднатите монети са били прехвърлени в два отделни портфейла на борса. Все още няма информация на коя борса са изпратени монетите или дали жертвата е била в контакт с борсата.