Пользователь вредоносной программы Ledger Secure заявил о потере криптовалюты Zcash в эквиваленте 16 тысяч долларов. Ledger Secure — это расширение для Google Chrome, которое не имеет ничего общего с компанией Ledger, производителем аппаратных криптокошельков. Вместо выполнения полезных действий программа попросту передаёт сид-фразу пользователя злоумышленнику, если пользователь уже вводил её на компьютере.
Напоминаем, мнемоническая фраза или сид-фраза — это комбинация слов, с помощью которой можно восстановить криптовалютный кошелёк. Обычно она генерируется программным обеспечением и должна храниться пользователем в безопасном месте. Мошенникам достаточно секретной последовательности слов, чтобы беспрепятственно получить доступ к вашим цифровым активам.
Опасность криптовалют на практике
Подозрения насчёт Ledger Secure подтвердили сами представители Ledger. Они озвучили информацию в Твиттере.
В Google Chrome было замечено вредоносное расширение Ledger Secure. Оно не является официальным приложением Ledger. Не используйте его и свяжитесь с нами, если всё-таки установили это.
PHISHING ALERT
A Chrome extension malware has been detected called “Ledger Secure”. This is NOT a legitimate Ledger application
DO NOT use it and contact us if you’ve installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
Пока что сообщается только об одной жертве вредоносного ПО. Это криптоинвестор под ником hackedzec. Он заявляет, что потерял примерно 600 Zcash с кошелька Ledger Secure. Это стоило ему 16.79 тысячи долларов по текущему рыночному курсу альткоина.
График курса Zcash за последние тридцать дней. Источник: CoinMarketCap
Чтобы обойтись без большего количества пострадавших, криптоэнтузиаст под ником WizardofAus предупредил в своём Твиттер-аккаунте об опасности подобных подозрительных расширений. Впрочем, у него меньше двух тысяч подписчиков, то есть риски для большинства всё ещё сохраняются.
Если у вас установлено расширение под названием Ledger Secure, немедленно удалите его. В этом приложении есть вредоносный код, который передаёт вашу сид-фразу владельцу расширения. Компания Ledger не имеет никакого отношения к продукту.
Malware Chrome extension alert
If you have “Ledger Secure” installed — REMOVE IT.
The @ChromeExtension “Ledger Secure” contains malware that passes your seed phrase back to the extension’s author.
This is *not* a @Ledger product.
Successfully used against @hackedzec— WizardofAus
[Jan3
] (@BTCSchellingPt) January 2, 2020
Страница расширения в магазине приложений Chrome создана недавно и имеет всего пять отзывов на момент написания статьи. Все они размещены в один день с хвалебными комментариями. Криптоэнтузиасты рекомендуют всем отправить жалобу на Ledger Secure, чтобы расширение быстрее убрали с платформы.
Страница Ledger Secure. Источник: Google Chrome Store
Вообще достаточно странно, что кто-то всё же установил это приложение и доверился ему. Обратите на огромное количество ошибок в первом предложении описания расширения — даже незнакомый с английским языком человек наверняка обратит на это внимание. Ну а настоящие сотрудники Ledger явно сделали бы куда более качественную вычитку.
Страница Ledger Secure. Источник: Google Chrome Store
Небольшой размер файла — как в случае с обычными приложениями — вызвать подозрений не мог. Многие расширения в магазине работают с подобным объёмом. Вот, например, страница приложения «Мастер очистки».
Страница приложения Мастер очистки. Источник: Google Chrome Store
Не повторяйте ошибок hackedzec, прислушайтесь к советам, которые обезопасят ваши вложения в крипту.
Во-первых, будьте очень внимательны к тому, что вы устанавливаете. Не стоит использовать ваш рабочий компьютер для криптовалют. Лучше взять для себя отдельное устройство или хотя бы использовать виртуальную машину.
Firstly, be very careful what extensions you install. If you’re using the same computer for your crypto as you use generally, be extra diligent.
Better to have a separate minimal machine — or use a Virtual Machine that is the only place you do crypto activity.
— WizardofAus
Похоже, Google довольно либерально относится к авторам расширений для Chrome. В прошлом уже были инциденты с распространением вредоносного ПО с помощью дополнений к браузеру. Так что аккуратным стоит быть даже, казалось бы, в безопасных местах.
Криптовалютный хакер. Источник: 2Биткоина
Этот случай — ещё одно доказательство высокой активности хакеров и их мастерства. Напомним, накануне злоумышленники занялись видеокамерами пользователей. Они получали доступ к устройствам и спустя некоторое время шантажировали жертв. Выкуп требовали в криптовалютах. Производитель отверг обвинения в проблемах с безопасностью и порекомендовал использовать более надёжный комбинации в качестве паролей.
Ваша безопасность — в ваших же руках. Присоединяйтесь к нашему крипточату. Подписчики знают, как правильно обращаться с криптовалютами.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ДАДИМ МОШЕННИКАМ БОЙ!
2Bitcoins.ru
Автор: Дмитрий Кузюк
