Softwarový architekt, známý na Twitteru pod jménem WizardofAus varoval držitele kryptoměn před rozšířením prohlížeče Chrome pro kryptopeněženky Ledger, který údajně obsahuje malware.
Pokud máte nainstalované rozšíření (extension) pod názvem Ledger Secure, okamžite to odinstalujte. Toto rozšíření obsahuje malware, které odesílá vaši seed frázi zpět autorům rozšíření. Nejde tedy o produkt z dílny Ledgeru.
☠️ Malware Chrome extension alert ☠️
If you have "Ledger Secure" installed – REMOVE IT.
The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.
This is *not* a @Ledger product.
Successfully used against @hackedzec 👇— WizardofAus 🇦🇺⚡🌮 [Jan3🔑] (@BTCSchellingPt) January 2, 2020
Ledger se k problému také vyjádřil na svém Twitter účtu – jedná se o tzv. phishing útok a pokud jste si již toto rozšíření nainstalovali, ve tweetu je odkaz na informace jak dál postupovat. Můžete také pomoci tím, že toto rozšíření nahlásíte.
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
Tip redakce: Jak ochránit své kryptoměny
Pozor na to, co instalujete
Jen před pár dny došlo k odhalení dalšího podobného útoku, tentokrát šlo o rozšíření prohlížeče Chrome. Peněženka pod názvem “Shitcoin wallet” údajně “vstřikuje” škodlivý javascript kód z otevřených oken prohlížeče, který poté ukradne data uživatelů.
⚠️ A browser crypto wallet is injecting malicious JS to steal secrets from @myetherwallet @idexio @binance @neotrackerio @SwitcheoNetwork
Extension-native wallet create also sends secrets to their backend!
Bad guys: erc20wallet[.]tk
ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn pic.twitter.com/TE2iw5d8Md— harrydenley.eth ◊ (@sniko_) December 31, 2019
Závěr
Opatrnosti není nikdy dost a to platí zvlášť ve světě kryptoměn. Proto si dávejte dobrý pozor, co instalujete na svá zařízení, pokud je používáte zároveň pro manipulaci s kryptoměnami.