Harry Denley, El director de seguridad de MyCrypto descubrió la extensión maliciosa Ledger Live para Chrome, que se anuncia activamente en Google y roba datos de la billetera Ledger.
Se enmascara como un libro mayor real en vivo herramienta destinada a usuarios de carteras de hardware de Ledger y sus dispositivos móviles o de escritorio.
"La extensión no tiene permisos de navegador. Sólo tiene un propósito (para robar tus frases semilla)", – escribió Harry Denley en su cuenta de Twitter.
Carteras de libro mayor Son pequeños dispositivos de hardware que se pueden utilizar para almacenar las claves privadas. (contraseñas) necesario para acceder a cuentas de criptomonedas. Estas billeteras admiten múltiples formatos de criptomonedas y brindan a los usuarios una forma de almacenar las claves privadas de todas sus criptomonedas en un solo lugar., en formato fuera de línea, a salvo de ataques basados en web e intentos de phishing.
Los estafadores mantuvieron diligentemente la ilusión de que la versión falsa es la versión oficial de Ledger Live para Chrome., que permite realizar exactamente las mismas operaciones a través del navegador (consultar saldo, confirmar transacciones). Sin embargo, en cambio, el falso sugirió que los usuarios instalen la extensión y la sincronicen con su Ledger ingresando la frase inicial de la billetera.
Una frase inicial es una cadena de 24 palabras que se utiliza para mover datos de billetera entre dispositivos., como sistema de recuperación en caso de que el usuario pierda o quiera cambiar el dispositivo.
"En esencia, la resolución fraudulenta no hizo más, acaba de mostrar una ventana emergente pidiendo una frase inicial, y utilizando Google Form recopiló y envió estos datos a sus operadores”, – dijo Harry Denley.
Luego, los estafadores podrían usar las frases iniciales robadas con su propia billetera Ledger y "restaurar" las billeteras de otros usuarios. (para obtener acceso a sus cuentas y robar fondos). Dado que las carteras de hardware de Ledger pueden funcionar con más de 20 diferentes criptomonedas, un hacker que logra robar una frase inicial puede obtener acceso a sumas considerables de dinero.
Actualmente, la extensión todavía está disponible en la tienda web oficial de Chrome y tiene más de 120 instalaciones. Además, según el investigador, la extensión se anuncia activamente a través de Google Ads para las palabras clave "Ledger Live".
“¿Qué clase de mierda otra vez??», Tu puedes preguntar? Y tendrás razón! Hace poco escribí eso Shitcoin Wallet for Google Chrome steals cryptocurrency passwords and keys.
