Harry Denley, O Diretor de Segurança do MyCrypto descobriu a extensão maliciosa Ledger Live para Chrome, que é ativamente anunciado no Google e rouba dados da carteira Ledger.
Ele se mascara como um verdadeiro livro-razão ao vivo ferramenta destinada a usuários de carteiras de hardware Ledger e seus dispositivos móveis ou desktop.
“Extensão não tem permissões de navegador. Só tem um propósito (para roubar suas frases-semente)”, – escreveu Harry Denley em sua conta no Twitter.
Carteiras contábeis são pequenos dispositivos de hardware que podem ser usados para armazenar as chaves privadas (senhas) necessário para acessar contas de criptomoeda. Essas carteiras suportam vários formatos de criptomoeda e fornecem aos usuários uma maneira de armazenar as chaves privadas de todas as suas criptomoedas em um só lugar., em formato off-line, safe from web-based attacks and phishing attempts.
Os fraudadores mantiveram diligentemente a ilusão de que a falsificação era a versão oficial do Ledger Live para Chrome, que permite realizar exatamente as mesmas operações através do navegador (verificar saldo, confirmar transações). No entanto, em vez de, o falso sugeria que os usuários instalassem a extensão e sincronizassem com ela com seu Ledger inserindo a frase-semente da carteira.
Uma frase inicial é uma string de 24 palavras usada para mover dados da carteira entre dispositivos, como sistema de recuperação caso o usuário perca ou queira trocar o aparelho.
“Em essência, a resolução fraudulenta não fez mais nada, acabei de mostrar uma janela pop-up solicitando uma frase-semente, e através do Formulário Google coletou e enviou esses dados para seus operadores”, – disse Harry Denley.
Então, os golpistas poderiam usar as frases iniciais roubadas com sua própria carteira Ledger e “restaurar” as carteiras de outros usuários (para obter acesso às suas contas e roubar fundos). Como as carteiras de hardware Ledger podem funcionar com mais de 20 diferentes criptomoedas, um hacker que consegue roubar uma frase-semente pode obter acesso a somas consideráveis de dinheiro.
Atualmente, a extensão ainda está disponível na Chrome Web Store oficial e acabou 120 instalações. Além disso, segundo o pesquisador, a extensão é anunciada ativamente por meio do Google Ads para as palavras-chave “Ledger Live”.
“Que tipo de merda de novo?”, você pode perguntar? E você estará certo! Só recentemente escrevi isso Shitcoin Wallet for Google Chrome steals cryptocurrency passwords and keys.
