По информации директора по безопасности платформы MyCrypto Гарри Денли в официальном магазине Chrome появилось расширение Ledger Live, крадущее информацию криптокошельков Ledger.
Ledger - это аппаратное устройство, позволяющее хранить ключи от нескольких криптовалютных счетов в одном месте. Оно поддерживает несколько форматов криптовалют.
Расширение Ledger Live пытается выдать себя за реальное десктопное и мобильное приложение Ledger Live, позволяющее пользователям запрашивать свои средства и утверждать транзакции, синхронизируя свой аппаратный кошелек с доверенным устройством.
При установке расширение предлагает ввести стартовую passphrase, предназначенную для восстановления кошелька. Ну и далее, соответственно, отправляет полученные данные злоумышленнику. А тот уже в помощью passphrase способен восстановить доступ к кошельку через свое устройство и вывести криптовалюту с привязанных счетов.
Интересно, что вредоносное расширение Ledger Live рекламируется Google при введении ключевых слов.
Будьте аккуратны, если используете Ledger.
https://www.zdnet.com/article/malicious-chrome-extension-caught-stealing-ledger-wallet-recovery-seeds/
Ledger - это аппаратное устройство, позволяющее хранить ключи от нескольких криптовалютных счетов в одном месте. Оно поддерживает несколько форматов криптовалют.
Расширение Ledger Live пытается выдать себя за реальное десктопное и мобильное приложение Ledger Live, позволяющее пользователям запрашивать свои средства и утверждать транзакции, синхронизируя свой аппаратный кошелек с доверенным устройством.
При установке расширение предлагает ввести стартовую passphrase, предназначенную для восстановления кошелька. Ну и далее, соответственно, отправляет полученные данные злоумышленнику. А тот уже в помощью passphrase способен восстановить доступ к кошельку через свое устройство и вывести криптовалюту с привязанных счетов.
Интересно, что вредоносное расширение Ledger Live рекламируется Google при введении ключевых слов.
Будьте аккуратны, если используете Ledger.
https://www.zdnet.com/article/malicious-chrome-extension-caught-stealing-ledger-wallet-recovery-seeds/