Расширение для Chrome похитило $16 тысяч в криптовалюте

Пользователь вредоносного расширения Ledger Secure для Chrome лишился $16 тысяч в криптовалюте ZCash. Как позже стало известно, это малоизвестное расширение маскировалось под популярный криптокошелек Ledger - разработчики последнего уже открестились от вредоносной программы в Chrome Web Store.

Утверждается, что расширение Ledger Secure отсылает кодовую фразу третьим лицам, благодаря чему злоумышленники и смогли украсть 600 ZCash со счета потерпевшего. Этот пользователь под ником hackedzec в своем Twitter также уточнил, что он вводил секретную фразу на компьютере всего один раз 2 года назад, а также она хранилась в виде отсканированного документа. Какой именно вариант хранения поспособствовал краже криптовалюты с кошелька - пока неизвестно.

Как именно расширение пробралось в браузер Chrome, также остается загадкой, но обнаружено оно было, когда hackedzec нашел на компьютере неизвестный файл со ссылками на Twitter-аккаунт Ledger Secure. Учетная запись имитирует официальное представительство французской компании Ledger.

Ранее компанией MyCrypto в Chrome Web Store был обнаружен похожий вредоносный софт. Расширение под названием Shitcoin Wallet свободно распространялось в каталоге компании Google и при этом похищало приватные ключи и данные для авторизации на различных криптобиржах вроде Binance.