Напоминаем, мнемоническая фраза или сид-фраза — это комбинация слов, с помощью которой можно восстановить криптовалютный кошелёк. Обычно она генерируется программным обеспечением и должна храниться пользователем в безопасном месте. Мошенникам достаточно секретной последовательности слов, чтобы беспрепятственно получить доступ к вашим цифровым активам.

Опасность криптовалют на практике

Подозрения насчёт Ledger Secure подтвердили сами представители Ledger. Они озвучили информацию в Твиттере.

В Google Chrome было замечено вредоносное расширение Ledger Secure. Оно не является официальным приложением Ledger. Не используйте его и свяжитесь с нами, если всё-таки установили это.

Пока что сообщается только об одной жертве вредоносного ПО. Это криптоинвестор под ником hackedzec. Он заявляет, что потерял примерно 600 Zcash с кошелька Ledger Secure. Это стоило ему 16.79 тысячи долларов по текущему рыночному курсу альткоина.

Чтобы обойтись без большего количества пострадавших, криптоэнтузиаст под ником WizardofAus предупредил в своём Твиттер-аккаунте об опасности подобных подозрительных расширений. Впрочем, у него меньше двух тысяч подписчиков, то есть риски для большинства всё ещё сохраняются.

Если у вас установлено расширение под названием Ledger Secure, немедленно удалите его. В этом приложении есть вредоносный код, который передаёт вашу сид-фразу владельцу расширения. Компания Ledger не имеет никакого отношения к продукту.

Страница расширения в магазине приложений Chrome создана недавно и имеет всего пять отзывов на момент написания статьи. Все они размещены в один день с хвалебными комментариями. Криптоэнтузиасты рекомендуют всем отправить жалобу на Ledger Secure, чтобы расширение быстрее убрали с платформы.

Вообще достаточно странно, что кто-то всё же установил это приложение и доверился ему. Обратите на огромное количество ошибок в первом предложении описания расширения — даже незнакомый с английским языком человек наверняка обратит на это внимание. Ну а настоящие сотрудники Ledger явно сделали бы куда более качественную вычитку.

Небольшой размер файла — как в случае с обычными приложениями — вызвать подозрений не мог. Многие расширения в магазине работают с подобным объёмом. Вот, например, страница приложения «Мастер очистки».

Не повторяйте ошибок hackedzec, прислушайтесь к советам, которые обезопасят ваши вложения в крипту.

Во-первых, будьте очень внимательны к тому, что вы устанавливаете. Не стоит использовать ваш рабочий компьютер для криптовалют. Лучше взять для себя отдельное устройство или хотя бы использовать виртуальную машину.

Похоже, Google довольно либерально относится к авторам расширений для Chrome. В прошлом уже были инциденты с распространением вредоносного ПО с помощью дополнений к браузеру. Так что аккуратным стоит быть даже, казалось бы, в безопасных местах.


Этот случай — ещё одно доказательство высокой активности хакеров и их мастерства. Напомним, накануне злоумышленники занялись видеокамерами пользователей. Они получали доступ к устройствам и спустя некоторое время шантажировали жертв. Выкуп требовали в криптовалютах. Производитель отверг обвинения в проблемах с безопасностью и порекомендовал использовать более надёжный комбинации в качестве паролей.


Ваша безопасность — в ваших же руках. Присоединяйтесь к нашему крипточату. Подписчики знают, как правильно обращаться с криптовалютами.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ДАДИМ МОШЕННИКАМ БОЙ!