Вредоносное расширение для Google Chrome украло криптовалюту на $16 тысяч

Пользователь вредоносного расширения Ledger Secure для Chrome лишился $16 тысяч в криптовалюте ZCash. Как позже стало известно, это малоизвестное расширение маскировалось под популярный криптокошелёк Ledger — разработчики последнего уже открестились от вредоносной программы в Chrome Web Store.

Пока что сообщается только об одной жертве вредоносного ПО. Это криптоинвестор под ником hackedzec. Он заявляет, что потерял примерно 600 Zcash с кошелька Ledger Secure. Это стоило ему 16.79 тысячи долларов по текущему рыночному курсу альткоина.

Утверждается, что расширение Ledger Secure отсылает кодовую фразу третьим лицам, благодаря чему злоумышленники и смогли украсть валюту со счёта потерпевшего. В своём Twitter он также уточнил, что вводил секретную фразу на компьютере всего один раз 2 года назад, а также она хранилась в виде отсканированного документа. Какой именно вариант хранения поспособствовал краже криптовалюты с кошелька — пока неизвестно.

Как именно расширение пробралось в каталог расширений барузера Chrome, также остаётся загадкой.