Фейковое расширение для Chrome используется для кражи криптовалюты
Злоумышленникам удалось украсть более 1,4 млн монет XRP.
В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics.
Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент для пользователей кошельков Ledger. Расширение рекламируется через рекламные объявления в поисковой системе Google и использует Google Docs для сбора данных.
Сперва преступники просят пользователей синхронизировать с расширением свой кошелек, введя seed-фразу, а затем используют полученные данные для похищения криптовалюты.
Как сообщили эксперты, на данный момент отсутствуют данные по другим криптовалютам, поэтому ущерб может быть значительно больше.
Ваша приватность умирает красиво, но мы можем спасти её.