Atenção! Extensão da Ledger para Google Chrome é um malware que rouba criptomoedas

O arquiteto de software conhecido como WizardofAus alertou usuários de criptomoedas sobre uma extensão da carteira Ledger para Google Chrome que contém um malware, conforme noticiou a Cointelegraph.

Em uma publicação feita no Twitter nesta quinta-feira, 02 de janeiro, WizardofAus alegou:

“Alerta de extensão do Chrome com malware. Se você possui a ‘Ledger Secure’ instalada – remova. A extensão Ledger Secure contém um malware que passa suas seeds para o autor da extensão. Não é um produto da Ledger.”

Um perfil no Twitter foi criado para espalhar avisos sobre a extensão, supostamente pertencente a um usuário que foi lesado pelo golpe. Além disso, a conta na rede social pertencente ao suporte da Ledger também alertou sobre o esquema.

“Uma extensão do Chrome foi detectada e chamada de ‘Ledger Secure’. Esta não é uma aplicação Ledger legítima. Não utilize-a e contate-nos se você a tem instalada. Você pode reportar a extensão para o Google em https://chrome.google.com/webstore/report/jhmmdcocjepheielbkgehfgeainjiokj?hl=en-US&gl=FR”

A ex-executiva da Trezor Alena Vranova também compartilhou a publicação de WizardofAus:

“Mais uma prova de que a palavra ‘segura’ não implica segurança.”

Aprendendo com erros (dos outros)

Segundo WizardofAus, 600 Zcash — equivalentes a US$16 mil — foram roubadas de @hackedzec por meio da extensão. @hackedzec foi a conta criada para espalhar o relato do roubo e alertar sobre a extensão.

WizardofAus citou o fundador da Casa Jeremy Welch sobre os perigos em utilizar extensões, e o que usuários podem fazer para se proteger:

“Tenham muito cuidado com as extensões que vocês instalam. Se você usa o mesmo computador para lidar com suas criptomoedas que você geralmente usa, seja extra diligente. É melhor ter uma máquina separada, ou utilizar uma área de trabalho virtual onde você realiza suas atividades com criptomoedas.”

Outras diligências incluem utilizar apenas o software do vendedor da carteira e verificar se ele realmente foi enviado pela empresa por meio de um link seguro.

Usuários também podem verificar o “checksum” do arquivo baixado antes de executá-lo. Um checksum, também conhecido como hash, é um número hexadecimal único do arquivo executável criado por alguém. O arquivo baixado, assumindo que ele não tenha sido alterado por terceiros, deve ser a mesma apresentada no site de quem o desenvolveu.

Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança

Forex Crypto News: Cripto Facil

Add a Comment

Your email address will not be published. Required fields are marked *