Пользователь вредоносного расширения Ledger Secure для Chrome лишился $16 тысяч в криптовалюте ZCash. Как позже стало известно, это малоизвестное расширение маскировалось под популярный криптокошелёк Ledger — разработчики последнего уже открестились от вредоносной программы в Chrome Web Store.
Утверждается, что расширение Ledger Secure отсылает кодовую фразу третьим лицам, благодаря чему злоумышленники и смогли украсть 600 ZCash со счёта потерпевшего. Этот пользователь под ником hackedzec в своём Twitter также уточнил, что он вводил секретную фразу на компьютере всего один раз 2 года назад, а также она хранилась в виде отсканированного документа. Какой именно вариант хранения поспособствовал краже криптовалюты с кошелька — пока неизвестно.
Как именно расширение пробралось в браузер Chrome, также остаётся загадкой, но обнаружено оно было, когда hackedzec нашел на компьютере неизвестный файл со ссылками на Twitter-аккаунт Ledger Secure. Учетная запись имитирует официальное представительство французской компании Ledger.
Ранее компанией MyCrypto в Chrome Web Store был обнаружен похожий вредоносный софт. Расширение под названием Shitcoin Wallet свободно распространялось в каталоге компании Google и при этом похищало приватные ключи и данные для авторизации на различных криптобиржах вроде Binance.