El principal proveedor de billetera de hardware de criptomonedas Ledger advirtió a sus usuarios sobre otro ataque de phishing que intenta robar su criptografía, esta usando una extensión de Google Chrome.
En un 5 de marzo Pío, la compañía de cifrado francesa especificó que hay una extensión falsa en el navegador Google Chrome que intenta robar el cifrado de los usuarios al pedirles que ingresen su frase de recuperación de 24 palabras para acceder a su billetera.
Ledger Live se elimina de Chrome Web Store
El ataque de phishing fue reportado por Catalin Cimpanu, un reportero de ciberseguridad en el sitio web de noticias de tecnología de negocios ZDNet el 4 de marzo. Según Cimpanu, la extensión maliciosa de Chrome fue descubierta por primera vez por Harry Denley, director de seguridad de la plataforma de interfaz blockchain MyCrypto.
Según el informe, la extensión falsa de Chrome se llama Ledger Live. Intenta imitar la aplicación móvil y de escritorio real Ledger Live eso permite a los usuarios de billetera Ledger aprobar transacciones sincronizando su billetera de hardware con un dispositivo confiable. Al cierre de esta edición, la extensión falsa de Ledger Live aparentemente había sido remoto de Chrome Web Store. De acuerdo con la reporte
La extensión falsa fue anunciada por Google Ads
Según lo informado por ZDNet, la extensión maliciosa estaba tratando de engañar a los usuarios para que pensaran que representaba la versión de Chrome de la aplicación Ledger Live original, lo que les permitiría verificar saldos y aprobar transacciones a través de Chrome. Aparentemente, a los usuarios se les ofreció instalar la extensión y conectar su billetera Ledger ingresando la frase semilla de la billetera, una frase de resp aldo o semilla de palabra utilizada para acceder a sus billeteras.
El ejecutivo de MyCrypto, Denley, quien descubrió por primera vez el ataque de phishing, ridiculizó la extensión maliciosa al reclamando que no tiene sentido instalar y usar una extensión de este tipo con una billetera de hardware destinada a proteger fondos almacenando criptomonedas fuera de línea.
Sin embargo, Denley aún admitió que no se sorprendería si la extensión falsa ha engañado a las personas, y agregó que es un "gran problema en el área de la criptomoneda, enseñar a las personas sus claves privadas / mnemónicos". Aparentemente, la extensión maliciosa podría haber engañado a algunos usuarios, teniendo en cuenta el hecho de que fue anunciada por la plataforma de publicidad en línea de Google, Google Ads, ya que reportado por Denley
Fuente: Gorjeo
En la advertencia anuncio, Ledger enfatizó que la plataforma nunca le pedirá a sus usuarios su frase de recuperación, e instó a que nunca comparta la frase inicial de 24 palabras ni la ingrese en ningún dispositivo conectado a Internet. Sin embargo, esta no es la primera vez que los usuarios de Ledger encuentran una extensión falsa de Chrome. Según lo informado por Cointelegraph a principios de enero, otra extensión maliciosa de Chrome robó aproximadamente $ 16,000 en criptomonedas centradas en la privacidad Zcash (ZEC)