Злоумышленники похитили у пользователя браузера Google 600 монет Zcash через расширение Ledger Secure. Потеря эквивалентна $16 тысячам или 2,3 биткоина, пишет The Next Web.
Вредоносное расширение маскировалось под легитимный криптокошелёк Ledger. Оно отправляло кодовую фразу пользователей своим создателям, по которой те могли получить доступ к накоплениям жертв.
Французская компания-разработчик Ledger заявила, что не причастна к мошенническому расширению, эксплуатирующему её название. Она призвала пользователей отправлять жалобы на расширение в Google, чтобы его как можно скорее удалили из магазина Chrome.
Пострадавший сетует, что вводил seed-фразу в компьютер лишь один раз около двух лет назад. Также он хранил секретную фразу в отсканированном документе. Что из этого способствовало краже криптовалюты, неясно. Криптопользователь рассказал, что обнаружил фейковое расширение, когда нашёл на компьютере файл, связанный с учётной записью Ledger Secure в Twitter. Она выдавала себя за подлинный аккаунт Ledger.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.