Ledger Live bị xóa khỏi Cửa hàng Chrome trực tuyến

Nhà cung cấp ví phần cứng tiền điện tử lớn Ledger đã cảnh báo người dùng về một cuộc tấn công lừa đảo khác đang cố gắng đánh cắp tiền điện tử của họ – cuộc tấn công này sử dụng tiện ích mở rộng Google Chrome.

Trong một tweet ngày 5 tháng 3 , công ty tiền điện tử của Pháp đã chỉ định rằng có một tiện ích mở rộng giả trên trình duyệt Google Chrome nhằm đánh cắp tiền điện tử của người dùng bằng cách yêu cầu họ nhập cụm từ khôi phục 24 từ để truy cập vào ví của họ.

Ledger Live bị xóa khỏi Cửa hàng Chrome trực tuyến

Cuộc tấn công lừa đảo được báo cáo bởi Catalin Cimpanu, một phóng viên an ninh mạng tại trang web tin tức công nghệ kinh doanh ZDNet vào ngày 4 tháng 3. Theo Cimpanu, tiện ích mở rộng Chrome độc ​​hại lần đầu tiên được phát hiện bởi Harry Denley, giám đốc bảo mật tại nền tảng giao diện blockchain MyCrypto.

Theo báo cáo, tiện ích mở rộng Chrome giả có tên là Ledger Live. Nó cố gắng bắt chước ứng dụng di động và máy tính để bàn thực sự Ledger Live cho phép người dùng ví Ledger chấp thuận giao dịch bằng cách đồng bộ hóa ví phần cứng của họ với một thiết bị đáng tin cậy. Vào thời điểm báo chí, tiện ích mở rộng Ledger Live giả mạo rõ ràng đã bị xóa khỏi Cửa hàng Chrome trực tuyến. Theo báo cáo , tiện ích mở rộng lừa đảo đã được tải xuống ít nhất 120 lần trước khi bị gỡ xuống.

Tiện ích mở rộng giả được quảng cáo bởi Google Ads

Theo báo cáo của ZDNet, tiện ích mở rộng độc hại đã cố gắng đánh lừa người dùng nghĩ rằng nó đại diện cho phiên bản Chrome của ứng dụng Ledger Live ban đầu, cho phép họ kiểm tra số dư và phê duyệt giao dịch qua Chrome. Người dùng rõ ràng được đề nghị cài đặt tiện ích mở rộng và kết nối ví Ledger của họ với nó bằng cách nhập cụm từ hạt giống của ví – cụm từ dự phòng hoặc từ giống được sử dụng để có quyền truy cập vào ví của họ.

Giám đốc điều hành MyCrypto Denley, người đầu tiên phát hiện ra cuộc tấn công lừa đảo, đã báo cáo chế giễu tiện ích mở rộng độc hại bằng cách tuyên bố rằng việc cài đặt và sử dụng tiện ích mở rộng như vậy với ví phần cứng có nghĩa là để bảo vệ tiền bằng cách lưu trữ tiền điện tử ngoại tuyến.

Tuy nhiên, Denley vẫn thừa nhận rằng anh ta sẽ không ngạc nhiên nếu tiện ích mở rộng giả mạo đã lừa mọi người, thêm vào đó, đó là một vấn đề lớn trong khu vực tiền điện tử, để dạy mọi người khóa riêng / ghi nhớ của họ nên ở chế độ ngoại tuyến. Tiện ích mở rộng độc hại rõ ràng có thể đã đánh lừa một số người dùng, có tính đến thực tế là nó được quảng cáo bởi nền tảng quảng cáo trực tuyến Google Ads của Google, theo báo cáo của Denley.

Vi ledger cảnh báo về việc mở rộng Google Chrome giả mạo Tiền điện tử
Vi ledger cảnh báo về việc mở rộng Google Chrome giả mạo Tiền điện tử

Nguồn: Twitter

Trong thông báo cảnh báo , Ledger nhấn mạnh rằng nền tảng sẽ không bao giờ yêu cầu người dùng sử dụng cụm từ khôi phục của họ, khuyến cáo rằng không bao giờ chia sẻ cụm từ hạt giống 24 từ hoặc nhập nó vào bất kỳ thiết bị nào được kết nối với Internet. Tuy nhiên, đây không phải là lần đầu tiên người dùng Ledger gặp phải tiện ích mở rộng Chrome giả. Theo báo cáo của Cointelegraph vào đầu tháng 1, một tiện ích mở rộng độc hại khác của Chrome đã đánh cắp khoảng 16.000 đô la tiền điện tử tập trung vào quyền riêng tư Zcash ( ZEC ).

Liên quan Posts

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *