В сети появился вредонос для продуктов Ledger – уже есть потери
Один из владельцев аппаратного кошелька от французского производителя Ledger сообщил в своем Twitter-блоге о появлении в сети вредоносного расширения, после использования которого держатель крипто-активов потерял $16,000.
В своем Twitter-блоге пользователь под ником @BTCSchellingPt предупредил пользователей аппаратных кошельков Ledger о расширении Ledger Secure, которое предназначено для браузера Google Chrome, но на самом деле не является официальной разработкой компании. Пользователь утверждает, что расширение содержит вредоносный код, который отправляет seed-фразу злоумышленнику.
☠️ Malware Chrome extension alert ☠️
If you have "Ledger Secure" installed — REMOVE IT.
The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.
This is *not* a @Ledger product.
Successfully used against @hackedzec 👇
WizardofAus 🇦🇺⚡🌮 [Jan3🔑] (@BTCSchellingPt) January 2, 2020
Представители Ledger также отреагировали на инцидент и предупредили пользователей об угрозе, которую несет фишинговая атака, замаскированная под расширение Ledger Secure. Компания призывает пользователей удержаться от установки вредоноса, если же кто-то уже сделал ошибку, то им нужно обратиться к представителям Ledger и отправлять жалобы непосредственно в Google.
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
Ledger Support (@Ledger_Support) January 2, 2020
По словам @BTCSchellingPt, посредством Ledger Secure злоумышленнику удалось украсть с кошелька Ledger Nano 600 монет ZEC, что эквивалентно $16,000. Пострадавший советует проявлять особую осторожность при использовании одного компьютера для выполнения каких-либо повседневных задач и проведения операций с крипто-средствами. Для взаимодействия с криптовалютой безопаснее всего использовать отдельное устройство или же виртуальную машину.
Отметим, что накануне в сети также был замечен вредоносный ETH-кошелек Shitcoin Wallet, который создан для кражи крипто-средств у пользователей некоторых популярных сервисов, в частности MyEtherWallet, а также IDEX, Binance и Switcheo. Shitcoin Wallet поставляется в качестве расширения для Google Chrome — вредонос собирает данные с открытых окон пользователя и отправляет информацию на удаленный сервер.
