Nie jest jasne, w jaki sposób rozszerzenie, które miało służyć jako portfel kryptowalutowy wewnątrz Google Chrome, obeszło filtry przeglądarki i zostało udostępnione do pobrania. Jak donosi serwis Decrypt, wtyczka podobno skanowała urządzenie, na którym była zainstalowana i wysyłała tzw. seed phrase, czyli prywatny klucz do portfela ofiary, autorowi rozszerzenia, umożliwiając kradzież kryptowaluty.
Ledger, czyli producent sprzętowych portfeli kryptowalutowych, nie ma związku z tajemniczym rozszerzeniem. Jego autor celowo wykorzystał jego nazwę, aby zwabić potencjalne ofiary. Twórca rozszerzenia założył nawet na Twitterze konto, które ma sugerować, iż „Ledger Secure” to oficjalna wtyczka firmy Ledger. Samo przedsiębiorstwo na swoim Twitterze temu zaprzecza, ostrzegając przed rozszerzeniem i namawiając do korzystania z opcji „Zgłoś nadużycie” w Chrome Web Store.
„Wykryto malware w postaci rozszerzenia do Google Chrome. Nie jest to aplikacja firmy Ledger. Nie używaj jej i skontaktuj się z nami, jeśli ją zainstalowałeś.”, czytamy na Twitterze.
PHISHING ALERT
A Chrome extension malware has been detected called „Ledger Secure”. This is NOT a legitimate Ledger application
DO NOT use it and contact us if you’ve installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) 2 stycznia 2020
Na szczęście, Google już usunęło rozszerzenie ze swojego sklepu. Nie wiadomo, ile osób stało się jego ofiarą, poza wspomnianym użytkownikiem, który stracił ponad 60 tysięcy złotych.
Jeżeli skorzystaliście z tej wtyczki, a posiadacie kryptowalutowy portfel, sprawdźcie jego zawartość. W przypadku doświadczenia kradzieży skontaktujcie się z firmą Ledger, korzystając z tego formularza.
Skoro zainfekowane rozszerzenie Google Chrome obeszło filtry przeglądarki, to znaczy, że nie jest odpowiednio zabezpieczone. Kryptowaluty są coraz bardziej popularne, dlatego powinniśmy w swoich urządzeniach instalować ochronę, która będzie chronić nasze dane.
Źródło: Softpedia