Chrome恶意扩展程序窃取了Ledger的恢复短语

Ledger冷钱包制造商的支持小组在3月5日星期五确认，存在一个恶意扩展程序，该扩展程序在Google Chrome浏览器应用程序商店中使用其名称。 Ledger通过Twitter解释说，Chrome有一个扩展名为Ledger Live，它是管理Ledger设备的应用程序。

莱杰在推文中解释说这是关于一种要求引入24字恢复短语的软件，该短语允许用户访问私钥。莱杰（Ledger）发布消息是为了回应前一天的一条推文。在第一封邮件中，网络安全记者Catalin Cimpanu警告了该欺诈性应用程序。

Ledger团队利用该出版物来提醒其用户，不要共享他们的恢复短语以及不要在连接到互联网的设备上输入这些单词的重要性。消息说：“ Ledger永远不会要求您输入24个单词。”

Cimpanu在一篇文章中解释了该恶意扩展的运行情况，他解释说MyCrypto平台的安全总监Harry Denley是通知Chrome商店中存在伪造的Ledger Live的人。

相同的注释指出，当您下载并执行扩展程序时，它会直接要求输入24个单词的短语。然后，应用程序将该数据发送到Google Forms表单。从那种形式，应用程序的创建者可以提取信息并有权使用用户资金。

在撰写本说明时，该应用程序出现在Google Chrome浏览器商店搜索中。以前，此应用已退出。但是，辛帕努的笔记说反映至少120次下载。尚不知道这些下载中有多少以资金被盗（如果有）而结束。

a

通过Ledger网站，您可以看到Ledger Live应用程序可以通过三种方式使用。有一个桌面版本，可以从同一门户下载。其他两个版本在iOS和Android设备的移动应用商店中可用。没有提及谷歌浏览器。

盗用虚假浏览器扩展

就在本周，Google Chrome应用商店中还报告了另一个虚假的恶意扩展。在Ledger案发生之前，Coinomi警告用户注意其名称的虚假应用程序。

当时，Coinmomi谴责说说该应用程序一直在从其用户那里窃取资金。但是，他们没有提供被盗数量的详细信息。是的，他们说他们正在与Google处理投诉，因此该应用程序被终止。

窃取加密货币资金的虚假应用程序的历史悠久。另一家冷钱包制造商Trezor已经发生了这种情况。除了Metamask和Exodus钱包。还发现了与NEO加密货币或稳定币Tether相关的虚假应用程序。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/robo-fraude/extension-chrome-roba-frase-recuperacion-ledger/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。