Ledger alerta sobre extensão falsa do Google Chrome que rouba criptomoeda
Uma extensão falsa no navegador Google Chrome imita um aplicativo da carteira Ledger e rouba criptomoedas.
A Ledger, principal fornecedora de carteiras de hardware de criptomoeda, alertou seus usuários sobre outro ataque de phishing – este usando uma extensão do Google Chrome.
Em um tweet de 5 de março, a empresa francesa especificou que existe uma extensão falsa no navegador Google Chrome que tenta roubar a criptomoeda dos usuários, solicitando que eles insiram sua frase de recuperação de 24 palavras para acessar sua carteira.
O Ledger Live foi removido da Chrome Web Store
O ataque de phishing foi relatado por Catalin Cimpanu, um repórter de segurança cibernética, do site de notícias de tecnologia e negócios ZDNet, em 4 de março. De acordo com Cimpanu, a extensão maliciosa do Chrome foi descoberta pela primeira vez por Harry Denley, diretor de segurança da plataforma blockchain MyCrypto.
Segundo o relatório, a extensão falsa do Chrome é chamada Ledger Live. Ele tenta imitar o aplicativo móvel e de desktop real Ledger Live, que permite aos usuários da carteira Ledger aprovar transações, sincronizando sua carteira de hardware com um dispositivo confiável. Até o momento, a falsa extensão Ledger Live aparentemente havia sido removida da Chrome Web Store. Segundo o relatório, a extensão de phishing foi baixada pelo menos 120 vezes antes de ser retirada.
A extensão falsa foi anunciada pelo Google Ads
Conforme relatado pelo ZDNet, a extensão maliciosa tentava induzir os usuários a pensar que representava a versão Chrome do aplicativo Ledger Live original, o que lhes permitiria verificar saldos e aprovar transações via Chrome. Aparentemente, os usuários instalaram a extensão e conectaram sua carteira Ledger, inserindo a frase inicial da carteira – uma frase de backup ou palavra inicial usada para obter acesso a suas carteiras.
O executivo do MyCrypto, Denley, que descobriu o ataque de phishing, ridicularizou a extensão maliciosa, alegando que não faz sentido instalar e usar essa extensão com uma carteira de hardware que visa proteger os fundos, armazenando a criptomoeda offline.
No entanto, Denley ainda admitiu que não ficaria surpreso se a extensão falsa enganasse as pessoas, acrescentando que é um “grande problema na área de criptomoedas, ensinar às pessoas que suas chaves privadas devem permanecer offline”. A extensão maliciosa aparentemente pode ter enganado alguns usuários, levando em consideração o fato de ter sido anunciada pela plataforma de publicidade online do Google, o Google Ads, conforme relatado por Denley.
Fonte: Twitter
No anúncio, a Ledger enfatizou que a plataforma nunca solicitaria a frase de recuperação a seus usuários, pedindo que nunca compartilhasse a frase inicial de 24 palavras ou a inserisse em qualquer dispositivo conectado à Internet. Porém, não é a primeira vez que os usuários da Ledger encontram uma extensão falsa do Chrome. Conforme relatado pelo Cointelegraph no início de janeiro, outra extensão maliciosa do Chrome roubou cerca de US$ 16.000 em Zcash (ZEC).