Ledger Wallet warnt vor gefälschter Google Chrome-Erweiterung, die Bitcoin Billionaire Krypto stiehlt

Ledger, ein führender Anbieter von Hardware-Brieftaschen für Kryptowährungen, hat seine Benutzer vor einem weiteren Phishing-Angriff gewarnt, bei dem versucht wird, ihre Krypto zu stehlen – diesmal mit einer Google Chrome-Erweiterung.

In einem Tweet vom 5. März gab das französische Krypto-Unternehmen an, dass es im Google Chrome-Browser eine gefälschte Erweiterung gibt, die versucht, die Krypto der Benutzer zu stehlen, indem sie aufgefordert werden, ihre 24-Wörter-Wiederherstellungsphrase einzugeben, um auf ihre Brieftasche zuzugreifen.

Ledger Live wird aus dem Bitcoin Billionaire Chrome Web Store entfernt

Der Phishing – Angriff wurde berichtet von Catalin Cimpanu, ein Cyber – Reporter bei Bitcoin Billionaire Business – Technologie – News – Website ZDNet am 4. März nach Cimpanu, die bösartige Chrome – Erweiterung wurde zuerst durch diesen Link von Harry Denley, Direktor der Bitcoin Billionaire Sicherheit bei blockchain Schnittstelle Plattform MyCrypto entdeckt.

Dem Bericht zufolge heißt die gefälschte Chrome-Erweiterung Ledger Live. Es wird versucht, die reale mobile und Desktop-Anwendung Ledger Live nachzuahmen, mit der Benutzer der Ledger-Brieftasche Transaktionen genehmigen können, indem sie ihre Hardware-Brieftasche mit einem vertrauenswürdigen Gerät synchronisieren. Zum Zeitpunkt der Drucklegung war die gefälschten Ledger Live – Erweiterung offenbar wurde entfernt aus dem Chrome Web Store. Dem Bericht zufolge wurde die Phishing-Erweiterung mindestens 120 Mal heruntergeladen, bevor sie heruntergefahren wurde.

Bitcoin

Gefälschte Erweiterung wurde von Google Ads beworben

Wie von ZDNet berichtet, versuchte die böswillige Erweiterung, die Benutzer in die Irre zu führen, dass sie die Chrome-Version der ursprünglichen Ledger Live-App darstellt, mit der sie Salden überprüfen und Transaktionen über Chrome genehmigen können. Anscheinend wurde den Benutzern angeboten, die Erweiterung zu installieren und ihre Ledger-Brieftasche damit zu verbinden, indem sie die Startphrase der Brieftasche eingaben – eine Sicherungsphrase oder ein Wort-Startwert, mit dem sie auf ihre Brieftaschen zugreifen können.

MyCrypto-Manager Denley, der den Phishing-Angriff zum ersten Mal aufgedeckt hatte, machte sich Berichten zufolge über die böswillige Erweiterung lustig, indem er behauptete , es sei nicht sinnvoll, eine solche Erweiterung mit einer Hardware-Brieftasche zu installieren und zu verwenden, die zum Schutz von Geldern durch Offline-Speicherung von Kryptowährung gedacht ist.

Denley gab jedoch weiterhin zu, dass er sich nicht wundern würde, wenn die gefälschte Erweiterung die Leute ausgetrickst hätte, und fügte hinzu, dass es ein „großes Problem im Bereich der Kryptowährung ist, den Leuten beizubringen, dass ihre privaten Schlüssel / Mnemoniken offline bleiben sollten“. Die böswillige Erweiterung hätte offenbar einige Nutzer irreführen können, wenn man bedenkt, dass sie von der Online-Werbeplattform Google Ads von Google beworben wurde, wie Denley berichtet .

In der Warnung Ankündigung betonten Ledger , dass die Plattform würde seine Nutzer nie für ihre Genesung Ausdruck bittet, dass drängte nie den 24-Wort – Samen Begriff teilen oder in jedes Gerät mit dem Internet verbunden eingeben. Dies ist jedoch nicht das erste Mal, dass Ledger-Benutzer auf eine gefälschte Chrome-Erweiterung stoßen. Wie Cointelegraph Anfang Januar berichtete, hat eine andere böswillige Chrome-Erweiterung etwa 16.000 US-Dollar an datenschutzorientierter Kryptowährung Zcash ( ZEC ) gestohlen .