Ví Ledger cảnh bảo người dùng về tấn công lừa đảo khi sử dụng tiện ích mở rộng Google Chrome

Nhà cung cấp ví Ledger đã cảnh báo người dùng về một cuộc tấn công lừa đảo khác đang cố gắng đánh cắp tiền điện tử của họ – cuộc tấn công này sử dụng tiện ích mở rộng Google Chrome.

Malicious Chrome extension caught stealing Ledger wallet recovery seeds

> Stolen Ledger seed phrases will allow attacker to recover Ledger wallet content on another device — gain access to the victim’s cryptocurrency private keyshttps://t.co/0GqLzNhpSn pic.twitter.com/zCa8xVmUrx

— Catalin Cimpanu (@campuscodi) March 5, 2020

Trong một tweet ngày 5 tháng 3, công ty ví tiền điện tử của Pháp đã xác định rằng có một tiện ích mở rộng giả trên trình duyệt Google Chrome nhằm đánh cắp mật mã người dùng bằng cách yêu cầu họ nhập cụm 24 từ khôi phục để truy cập vào ví của họ.

Ledger Live đã bị xóa khỏi Cửa hàng Chrome trực tuyến

Cuộc tấn công lừa đảo được báo cáo bởi Catalin Cimpanu, một phóng viên an ninh mạng tại trang web tin tức công nghệ kinh doanh ZDNet vào ngày 4 tháng 3. Theo Cimpanu, tiện ích mở rộng Chrome độc ​​hại lần đầu tiên được phát hiện bởi Harry Denley, giám đốc bảo mật tại nền tảng ví Ethereym trực tuyến MyCrypto.

Theo báo cáo, tiện ích mở rộng Chrome giả có tên là Ledger Live. Nó cố gắng bắt chước ứng dụng di động và máy tính để bàn thực. Ledger Live cho phép người dùng ví Ledger chấp thuận giao dịch bằng cách đồng bộ hóa ví phần cứng của họ với một thiết bị đáng tin cậy. Vào thời điểm báo chí, tiện ích mở rộng Ledger Live giả mạo đã bị xóa khỏi Cửa hàng Chrome trực tuyến. Theo báo cáo, tiện ích mở rộng lừa đảo đã được tải xuống ít nhất 120 lần trước khi bị gỡ xuống.

Tiện ích mở rộng giả được quảng cáo bởi Google Ads

Theo báo cáo của ZDNet, tiện ích mở rộng độc hại đã cố gắng đánh lừa người dùng nghĩ rằng nó đại diện cho phiên bản Chrome của ứng dụng Ledger Live ban đầu, cho phép họ kiểm tra số dư và phê duyệt giao dịch qua Chrome. Người dùng rõ ràng được đề nghị cài đặt tiện ích mở rộng và kết nối ví Ledger của họ với nó bằng cách nhập cụm từ “seed” của ví – cụm từ dự phòng hoặc từ giống được sử dụng để có quyền truy cập vào ví của họ.

Giám đốc điều hành MyCrypto Denley thừa nhận rằng anh sẽ không ngạc nhiên nếu tiện ích mở rộng giả mạo đã lừa mọi người, thêm vào, đây là một vấn đề lớn trong lĩnh vực tiền điện tử, để dạy mọi người khóa riêng / ghi nhớ của họ nên ở chế độ ngoại tuyến. Tiện ích mở rộng độc hại rõ ràng có thể đã đánh lừa một số người dùng, có tính đến thực tế là nó được quảng cáo bởi nền tảng quảng cáo trực tuyến Google Ads.

Extension has no browser permissions. It only has one purpose (to steal your seed phrases).

The popup iframes a @googledocs form (1FAIpQLSeZ7lNJydBeFbel8s9qQfJalfe2qY0PhVepLP9KMFvuaVC7Aw)

Form responses are locked down, unfortunately. pic.twitter.com/ojqu07J1Ri

— harrydenley.eth ◊ (@sniko_) March 4, 2020

Trong thông báo cảnh báo, Ledger nhấn mạnh rằng nền tảng sẽ không bao giờ yêu cầu người dùng sử dụng cụm từ khôi phục của họ, khuyến cáo rằng đừng bao giờ chia sẻ cụm 24 từ seed 24 hoặc nhập nó vào bất kỳ thiết bị nào được kết nối với Internet.

Tuy nhiên, đây không phải là lần đầu tiên người dùng Ledger gặp phải tiện ích mở rộng Chrome giả. Theo báo cáo của Tạp Chí Bitcoin vào đầu tháng 1, một tiện ích mở rộng độc hại khác của Chrome đã đánh cắp khoảng 16.000 đô la tiền điện tử Zcash (ZEC).

• Lịch sử tranh luận gay gắt và chưa có hồi kết về ProgPoW của ETH
• Phân tích kỹ thuật ngày 7/3: BTC, ETH, XRP, BCH, BSV, LTC, EOS, BNB, XTZ, LINK

Lục Tốn

Theo Cointelegraph