Как французская компания отмечает в твите, поддельное расширение предназначено для кражи криптовалют. Для этого наивных пользователей просят ввести сид-фразу для восстановления доступа к их кошельку, состоящую из 24 слов. Вот твит представителей команды.

Как обманывают владельцев криптовалют

Первым о новой фишинговой атаке сообщил автор колонки о кибербезопасности на новостном сайте ZDNet Каталин Чимпану. По словам журналиста, вредоносное расширение Chrome было обнаружено директором по безопасности блокчейн-платформы MyCrypto Гарри Денли. Вот его твит.

Как известно, вредоносное программное обеспечение использует название Ledger Live — как и у оригинальной программы. Оно имитирует мобильное и настольное приложения, которые позволяет пользователям кошелька подтверждать транзакции и отправлять монеты. На данный момент расширение Ledger Live уже удалено из маркета. Однако согласно отчёту ZDNet, расширение скачали по меньшей мере 120 человек, прежде чем оно было заблокировано.

Читайте по теме: Samsung инвестирует 2,9 миллиона долларов в Ledger.

Фейк-программу рекламировали через Google Ads

Как пишут на ZDNet, расширение вводило пользователей в заблуждение и заставляло думать, что это оригинальная версия приложения Ledger Live. Судя по всему, пользователям предлагалось установить расширение и подключить к нему свой кошелёк Ledger. Для этого нужно было ввести сид-фразу — то есть секретный набор слов для разблокировки аппаратного кошелька, которая нужна для получения доступа к кошелькам.


Сид-фраза из 24 слов — последний вариант восстановить свои монеты в случае с Леджером. Даже если вы потеряете сам кошелёк, она поможет вернуть инвестиции. Но если отдать фразу другому человеку, с монетами можно попрощаться навсегда.

хакер постер плакат вор злоумышленник киберпреступник криптовалюты

Криптовалютный хакер

Представитель MyCrypto Денли, который первым разоблачил фишинговую атаку, с самого начала просто высмеивал расширение. По его словам, нет смысла устанавливать и использовать подобные расширения аппаратным кошельком, который как раз и предназначен для защиты средств, при этом ограничивая связь устройства с интернетом. Вот его цитата.

Я сильно удивлюсь, если этому приложению удалось кому-то обмануть. Мне кажется, что одна из самых главных задач в криптоотрасли – это научить людей бережно относиться к своему приватному ключу и сид-фразе. И уж точно не подключать к интернету устройства, которые для этого не предназначены.


Нам кажется, что удивляться особо нечему. Тема безопасности криптовалют достаточно сложная, поэтому порой люди действительно покупают аппаратные кошельки и не знают, как ими пользоваться. Здесь нет ничего необычного. Со временем ситуация будет исправляться в лучшую сторону.

Также в своём Твиттере он написал, что вредоносное приложение свободно рекламировалось через Google Ads.

Команда Ledger в очередной раз обратила внимание всех пользователей на то, что она никогда не просит указать сид-фразу и тем более вводить её на устройствах, подключенных к интернету.


Мы хотим отметить, что в последнее время криптохакеры заметно активизировались. Судя по всему, они тоже ощущают общий аптренд Биткоина и рынка криптовалют. Напомним, первая монета снова превысила отметку в 9000 долларов в четверг, поэтому в целом ситуация выглядит положительно.

Ну а смысла возмущаться фактом рекламы скама через сервисы Гугл мы не видим. Это обычная ситуация, с которой уже можно смириться. Напомню, мой коллега обнаружил подобные объявления от Яндекса ещё в ноябре прошлого года. Вот его текст, рекомендую ознакомиться.

В нашем крипточате мудрых ходлеров вы найдёте ещё много другой полезной информации.

Подписывайтесь на наш канал в Телеграме. И будьте предельно осторожны!