De grote leverancier van cryptocurrency-hardware wallet Ledger heeft zijn gebruikers gewaarschuwd voor een nieuwe phishing-aanval die hun crypto probeert te stelen door middel van een Google Chrome-extensie.
In een tweet van 5 maart gaf het Franse cryptobedrijf aan dat er een nep-extensie in de Google Chrome-browser is die probeert de crypto van gebruikers te stelen. Deze extensie vraagt hen om hun 24-woord herstelzin in te voeren om toegang te krijgen tot hun portemonnee.
De tweet luidde als volgt:
Ledger Live wordt verwijderd uit de Chrome Web Store
De phishing-aanval werd op 4 maart gemeld door Catalin Cimpanu, een cybersecurity-verslaggever op ZDNet, de nieuwswebsite voor bedrijfstechnologie. Volgens Cimpanu werd de kwaadaardige Chrome-extensie voor het eerst ontdekt door Harry Denley, veiligheidsdirecteur bij blockchain interface platform MyCrypto.
Catalin tweette het volgende:
Volgens het rapport heet de nep-Chrome-extensie Ledger Live en probeert het de echte mobiele en desktop-applicatie Ledger Live na te bootsen, waarmee Ledger wallet-gebruikers transacties kunnen goedkeuren door hun hardware wallet te synchroniseren met een vertrouwd apparaat.
Vanaf het moment van schrijven was de nep-extensie Ledger Live blijkbaar verwijderd uit de Chrome Web Store. Volgens het rapport werd de phishing-extensie minstens 120 keer gedownload, voordat deze werd verwijderd.
Geadverteerd door Google Ads
Zoals gemeld door ZDNet, probeerde de kwaadwillige extensie gebruikers te misleiden door hen te laten denken dat het de Chrome-versie van de originele Ledger Live-app was, waarmee ze hun saldo konden controleren en transacties mee konden goedkeuren via Chrome.
Gebruikers werd blijkbaar aangeboden om de extensie te installeren en hun Ledger-wallet eraan te verbinden door de seed-zin van de portemonnee in te voeren, een back-upzin of word seed die gebruikt werd om toegang te krijgen tot hun wallets.
