Ledger Wallet在使用Google Chrome扩展程序时警告用户有关网络钓鱼攻击

Ledger钱包提供商已警告用户另一种试图窃取其加密货币的网络钓鱼攻击-该攻击使用Google Chrome扩展程序。

恶意Chrome浏览器扩展程序窃取了Ledger钱包恢复种子

>被盗的Ledger种子短语将使攻击者能够在另一台设备上恢复Ledger钱包中的内容-访问受害人的加密货币私钥https://t.co/0GqLzNhpSn pic.twitter.com/zCa8xVmUrx

-Catalin Cimpanu（@campuscodi）2020年3月5日

在3月5日的一条推文中，这家法国加密钱包公司确定Google Chrome浏览器中存在一个假冒扩展程序，通过要求用户输入24个单词的恢复短语来窃取用户密码。访问他们的钱包。

Ledger Live已从Chrome网上应用店中删除

网络钓鱼攻击由商业技术新闻网站ZDNet的网络安全记者Catalin Cimpanu于3月4日报道。据Cimpanu称，恶意Chrome扩展程序首次发布。由在线Ethereym钱包平台MyCrypto的安全经理Harry Denley发现。

据报道，假的Chrome扩展名为Ledger Live。它试图模仿真实的移动和桌面应用程序。 Ledger Live允许Ledger钱包用户通过将其硬件钱包与受信任的设备同步来批准交易。截至发稿时，伪造的Ledger Live扩展程序已从Chrome网上应用店中删除。根据该报告，网络钓鱼扩展在被删除之前已下载了至少120次。

假扩展程序由Google Ads进行广告宣传

根据ZDNet的报告，该恶意扩展程序试图欺骗用户，使其认为它代表原始Ledger Live应用程序的Chrome版本，从而允许他们检查余额并通过Chrome批准交易。 。明确建议用户安装扩展，并通过输入钱包的“种子”来将其Ledger钱包连接到它-用于获得对钱包访问权限的备份术语或种子其中。

MyCrypto首席执行官丹利（Denley）承认，如果假冒的扩展欺骗了人们，他不会感到惊讶，而且，这是加密货币领域的主要问题，可以教人们私钥/私钥。他们的备忘录应该处于离线状态。考虑到扩展是由在线广告平台Google Ads进行广告的事实，恶意扩展显然可以欺骗一些用户。

扩展程序没有浏览器权限。它只有一个目的（窃取您的种子短语）。

弹出iframe会使用@googledocs形式（1FAIpQLSeZ7lNJydBeFbel8s9qQfJalfe2qY0PhVepLP9KMFuaVC7Aw）

不幸的是，表格回复被锁定。 pic.twitter.com/ojqu07J1Ri

-harrydenley.eth?（@sniko_）2020年3月4日

Ledger在警告消息中强调，该平台绝不会要求用户使用其恢复短语，建议不要共享24个种子种子24或将其输入任何设备。已连接到Internet。

但是，这不是Ledger用户第一次遇到虚假的Chrome扩展程序。根据《比特币杂志》 1月初的报告，另一个恶意的Chrome扩展程序窃取了约16,000美元的Zcash（ZEC）加密货币。

卢克·唐

根据Cointelegraph

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿美元。来吧，马上开始！ →

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

原文链接：https://www.tapchibitcoin.vn/vi-ledger-canh-bao-nguoi-dung-ve-tan-cong-lua-dao-khi-su-dung-tien-ich-mo-rong-google-chrome.html

原文作者：Tiger Th?ng

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。