Jump to content
CryptoCurrency Forum / Форум о криптовалютах
Sign in to follow this  
ALEXANDRA

Создатели криптовалютного кошелька Ledger предупредили о программе, которая ворует монеты

Recommended Posts

Создатели криптовалютного кошелька Ledger предупредили о программе, которая ворует монеты.

Один из крупнейших поставщиков аппаратных кошельков для криптовалют Ledger предупредил своих пользователей об очередной фишинговой атаке. Нечто похожее уже случалось в апреле 2019 года. На этот раз злоумышленники загрузили в интернет-магазин Chrome фейковое расширение для браузера Google Chrome, которое хочет украсть криптовалюты владельцев устройств.

Как французская компания отмечает в твите, поддельное расширение предназначено для кражи криптовалют. Для этого наивных пользователей просят ввести сид-фразу для восстановления доступа к их кошельку, состоящую из 24 слов. Вот твит представителей команды.

 

Как обманывают владельцев криптовалют

Первым о новой фишинговой атаке сообщил автор колонки о кибербезопасности на новостном сайте ZDNet Каталин Чимпану. По словам журналиста, вредоносное расширение Chrome было обнаружено директором по безопасности блокчейн-платформы MyCrypto Гарри Денли. Вот его твит.

 

Как известно, вредоносное программное обеспечение использует название Ledger Live — как и у оригинальной программы. Оно имитирует мобильное и настольное приложения, которые позволяет пользователям кошелька подтверждать транзакции и отправлять монеты. На данный момент расширение Ledger Live уже удалено из маркета. Однако согласно отчёту ZDNet, расширение скачали по меньшей мере 120 человек, прежде чем оно было заблокировано.

Фейк-программу рекламировали через Google Ads

Как пишут на ZDNet, расширение вводило пользователей в заблуждение и заставляло думать, что это оригинальная версия приложения Ledger Live. Судя по всему, пользователям предлагалось установить расширение и подключить к нему свой кошелёк Ledger. Для этого нужно было ввести сид-фразу — то есть секретный набор слов для разблокировки аппаратного кошелька, которая нужна для получения доступа к кошелькам.

Сид-фраза из 24 слов — последний вариант восстановить свои монеты в случае с Леджером. Даже если вы потеряете сам кошелёк, она поможет вернуть инвестиции. Но если отдать фразу другому человеку, с монетами можно попрощаться навсегда.

Представитель MyCrypto Денли, который первым разоблачил фишинговую атаку, с самого начала просто высмеивал расширение. По его словам, нет смысла устанавливать и использовать подобные расширения аппаратным кошельком, который как раз и предназначен для защиты средств, при этом ограничивая связь устройства с интернетом. Вот его цитата.

Я сильно удивлюсь, если этому приложению удалось кому-то обмануть. Мне кажется, что одна из самых главных задач в криптоотрасли – это научить людей бережно относиться к своему приватному ключу и сид-фразе. И уж точно не подключать к интернету устройства, которые для этого не предназначены.

Нам кажется, что удивляться особо нечему. Тема безопасности криптовалют достаточно сложная, поэтому порой люди действительно покупают аппаратные кошельки и не знают, как ими пользоваться. Здесь нет ничего необычного. Со временем ситуация будет исправляться в лучшую сторону.

Также в своём Твиттере он написал, что вредоносное приложение свободно рекламировалось через Google Ads.

 

Команда Ledger в очередной раз обратила внимание всех пользователей на то, что она никогда не просит указать сид-фразу и тем более вводить её на устройствах, подключенных к интернету.

Мы хотим отметить, что в последнее время криптохакеры заметно активизировались. Судя по всему, они тоже ощущают общий аптренд Биткоина и рынка криптовалют. Напомним, первая монета снова превысила отметку в 9000 долларов в четверг, поэтому в целом ситуация выглядит положительно.

Ну а смысла возмущаться фактом рекламы скама через сервисы Гугл мы не видим. Это обычная ситуация, с которой уже можно смириться. Напомню, мой коллега обнаружил подобные объявления от Яндекса ещё в ноябре прошлого года. Вот его текст, рекомендую ознакомиться.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...