Malware Chrome-Erweiterung stiehlt $16.000 vom Ledger-Benutzer

Wenn Sie eine Google Chrome-Erweiterung namens ‚Ledger Secure‘ installiert haben, sollten Sie in Betracht ziehen, diese sofort zu entfernen. Bestätigte Berichte behaupten, dass es sich bei der Erweiterung tatsächlich um Malware handelt, die in der Lage ist, Krypto aus den Ledger-Hardware-Brieftaschen zu stehlen.

Am frühen Donnerstagmorgen twitterte ein Softwarearchitekt mit dem Nutzernamen WizardofAus (@BTCSchellingPt) eine Warnung, dass es sich bei der Erweiterung nicht um eine legitime Ledger-Erweiterung handelt, sondern um ein bösartiges Stück kryptodiebstahlender Malware.

Die @ChromeExtension „Ledger Secure“ enthält Malware, die Ihre Seed-Phrase an den Autor der Erweiterung zurückgibt

Laut WizardofAus hat die Malware bereits mindestens ein Opfer gefordert, indem sie angeblich 600 ZEC – etwa 16.000 US-Dollar – vom Twitter-Nutzer @hackedzec gestohlen haben soll. Nach der Bitcoin Code Installation der Erweiterung Ledger Secure und dem anschließenden Diebstahl seiner ZEC stellte @hackedzec fest, dass er auf seinem Computer einen Code gefunden hatte, der ihn zu der Schlussfolgerung veranlasste, dass er gephisht wurde, sowie eine „Zufallsdatei“, die er zu einem Twitter-Konto zurückverfolgen konnte, das für die Erweiterung warb.

NEXO – Nehmen Sie unsere sofortige Krypto-Kreditlinie

Update: Nachdem ich mich durch meinen PC gegraben habe. habe ich eine zufällige Datei mit „jhmmdcocjepheielbkgehfgeainjiokj“ bemerkt. Eine schnelle Suche führte mich zu dieser Person. https://twitter.com/Tester79265062 @jack kann wahrscheinlich nicht helfen, aber dieser Benutzer scheint mit meinem gestohlenen Zec assoziiert zu sein.

Nun – ich erinnere mich nicht daran, dies getan zu haben, aber ich habe Code meines Computers gefunden, der mich zu 99% sicher macht, dass ich gephisht wurde. „http://chrome.storage .sync.set({\an8}“. Vielleicht immer noch aufspürbare Münzen, aber ich wollte euch nur ein Update geben, was vermutlich passiert ist.

Der offizielle Twitter-Support von Ledger bestätigte, dass es sich bei der Malware nicht um eine legitime Ledger-Anwendung handelt und ermutigt jeden, der sie installiert haben könnte, das Unternehmen zu kontaktieren und Google zu melden.

Eine teure Lektion

Dieser Vorfall dient dazu, uns daran zu erinnern, genau zu beobachten, was wir herunterladen und welche Webseiten wir aufrufen.

Um sicherzustellen, dass die App oder Erweiterung, die Sie installieren, rechtmäßig ist, ist es eine gute Idee, sie wann immer möglich direkt vom Anbieter herunterzuladen.

Wenn Sie eine Anwendung in einem Repository sehen, das sich nicht auf der Website des Anbieters befindet, scheuen Sie sich nicht, diesen zu kontaktieren und zu fragen, ob es sich um eine legitime Anwendung handelt.

Und wenn Sie dasselbe Gerät zur Verwaltung Ihrer Krypto-Assets verwenden, das Sie für die allgemeine Online-Nutzung verwenden, seien Sie besonders sorgfältig.

Noch besser ist es, wenn Sie eine separate Maschine – oder zumindest eine virtuelle Maschine – haben, die ausschließlich für Ihre Kryptoaktivitäten reserviert ist.

Bitcoin

Hacker lieben Krypto-Geldbörsen

Dies ist nicht das erste Mal, dass Hacker auf Benutzer von Crypto Wallets abzielen. Erst im vergangenen Oktober haben die Hacker russische Malware genutzt, um einen weitreichenden Botnet-Angriff auf Cryptocurrency Wallets zu starten.

Ein Grund dafür, dass sie so häufig ins Visier genommen werden, ist die Verfügbarkeit von billigen Tools, die ihnen dies ermöglichen.

Die Cybersicherheitsfirma Prevalion schrieb kürzlich über eine massive laufende Cyber-Kriminalitätskampagne namens MasterMana Botnet, die unter anderem auf Kryptogeld-Brieftaschen abzielte.

Die Software, die von den Hackern bei diesen Angriffen verwendet wird, verkauft sich online für nur 100 Dollar.

Und erst letzten Monat berichtete Micky über ein Botnet, das in der Lage wäre, das Bitcoin Lightning Network für rund 400 Dollar zum Erliegen zu bringen.

Ein Update über die gestohlene ZEC

Vor weniger als einer Stunde hat das Opfer der Malware Ledger Secure ein Update auf Twitter gepostet, in dem es behauptet, 300 der 600 gestohlenen ZECs aufgespürt zu haben.

Es wurde eine Chrome-Erweiterungs-Malware namens „Ledger Secure“ entdeckt. Dies ist KEINE legitime Ledger-Anwendung.

Verwenden Sie es NICHT und kontaktieren Sie uns, wenn Sie es installiert

Gestohlener Zec bitte helfen Sie 300 der 600 in die Börse.

Die Münzen scheinen zu einer Börse zu wandern.

100 Münzen sind in diese Börse
Laut @hackedzec wurden die gestohlenen Münzen bei einem Tausch in zwei separate Brieftaschen transferiert. Es wurde noch nicht bekannt, welche

admin