Как французская компания отмечает в твите, поддельное расширение предназначено для кражи криптовалют. Для этого наивных пользователей просят ввести сид-фразу для восстановления доступа к их кошельку, состоящую из 24 слов. Вот твит представителей команды.
🚨PHISHING ALERT🚨
A fake Chrome extension has been found, asking to enter your 24 word recover phrase
⚠️NEVER share your 24 words
⚠️NEVER enter your 24 words into any internet-connected device
⚠️Ledger will NEVER ask for your 24 wordsRead more: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
— Ledger Support (@Ledger_Support) March 5, 2020
Как обманывают владельцев криптовалют
Первым о новой фишинговой атаке сообщил автор колонки о кибербезопасности на новостном сайте ZDNet Каталин Чимпану. По словам журналиста, вредоносное расширение Chrome было обнаружено директором по безопасности блокчейн-платформы MyCrypto Гарри Денли. Вот его твит.
Malicious Chrome extension caught stealing Ledger wallet recovery seeds
> Stolen Ledger seed phrases will allow attacker to recover Ledger wallet content on another device — gain access to the victim's cryptocurrency private keyshttps://t.co/0GqLzNhpSn pic.twitter.com/zCa8xVmUrx
— Catalin Cimpanu (@campuscodi) March 5, 2020
Как известно, вредоносное программное обеспечение использует название Ledger Live — как и у оригинальной программы. Оно имитирует мобильное и настольное приложения, которые позволяет пользователям кошелька подтверждать транзакции и отправлять монеты. На данный момент расширение Ledger Live уже удалено из маркета. Однако согласно отчёту ZDNet, расширение скачали по меньшей мере 120 человек, прежде чем оно было заблокировано.
Читайте по теме: Samsung инвестирует 2,9 миллиона долларов в Ledger.
Фейк-программу рекламировали через Google Ads
Как пишут на ZDNet, расширение вводило пользователей в заблуждение и заставляло думать, что это оригинальная версия приложения Ledger Live. Судя по всему, пользователям предлагалось установить расширение и подключить к нему свой кошелёк Ledger. Для этого нужно было ввести сид-фразу — то есть секретный набор слов для разблокировки аппаратного кошелька, которая нужна для получения доступа к кошелькам.
Сид-фраза из 24 слов — последний вариант восстановить свои монеты в случае с Леджером. Даже если вы потеряете сам кошелёк, она поможет вернуть инвестиции. Но если отдать фразу другому человеку, с монетами можно попрощаться навсегда.
Представитель MyCrypto Денли, который первым разоблачил фишинговую атаку, с самого начала просто высмеивал расширение. По его словам, нет смысла устанавливать и использовать подобные расширения аппаратным кошельком, который как раз и предназначен для защиты средств, при этом ограничивая связь устройства с интернетом. Вот его цитата.
Я сильно удивлюсь, если этому приложению удалось кому-то обмануть. Мне кажется, что одна из самых главных задач в криптоотрасли – это научить людей бережно относиться к своему приватному ключу и сид-фразе. И уж точно не подключать к интернету устройства, которые для этого не предназначены.
Нам кажется, что удивляться особо нечему. Тема безопасности криптовалют достаточно сложная, поэтому порой люди действительно покупают аппаратные кошельки и не знают, как ими пользоваться. Здесь нет ничего необычного. Со временем ситуация будет исправляться в лучшую сторону.
Также в своём Твиттере он написал, что вредоносное приложение свободно рекламировалось через Google Ads.
This is being delivered by @GoogleAds under search phrase "Ledger Live"
cc: @Ledger @Ledger_Support pic.twitter.com/zrnxXqhHbb
— harrydenley.eth ◊ (@sniko_) March 4, 2020
Команда Ledger в очередной раз обратила внимание всех пользователей на то, что она никогда не просит указать сид-фразу и тем более вводить её на устройствах, подключенных к интернету.
Мы хотим отметить, что в последнее время криптохакеры заметно активизировались. Судя по всему, они тоже ощущают общий аптренд Биткоина и рынка криптовалют. Напомним, первая монета снова превысила отметку в 9000 долларов в четверг, поэтому в целом ситуация выглядит положительно.
Ну а смысла возмущаться фактом рекламы скама через сервисы Гугл мы не видим. Это обычная ситуация, с которой уже можно смириться. Напомню, мой коллега обнаружил подобные объявления от Яндекса ещё в ноябре прошлого года. Вот его текст, рекомендую ознакомиться.
В нашем крипточате мудрых ходлеров вы найдёте ещё много другой полезной информации.
Подписывайтесь на наш канал в Телеграме. И будьте предельно осторожны!