Kriptovalūtu maka izveidotāji Ledger brīdina
Viens no lielākajiem kriptovalūtu aparatūras maku izstradātajiem – Ledger brīdinājis savus lietotājus par kārtējo pikšķerēšanas mēģinājumu. Kaut kas līdzīgs jau notika 2019. gada aprīlī. Šoreiz noziedznieki Chrome veikalā ir augšupielādējuši viltus paplašinājumu pārlūkam Google Chrome, ar kuru var iegūt ierīču īpašnieku uzkrājumus.
🚨PHISHING ALERT🚨
A fake Chrome extension has been found, asking to enter your 24 word recover phrase
⚠️NEVER share your 24 words
⚠️NEVER enter your 24 words into any internet-connected device
⚠️Ledger will NEVER ask for your 24 wordsRead more: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
— Ledger Support (@Ledger_Support) March 5, 2020
Francijas kompānija tvītā atzīmē, ka paplašinājums paredzēts kriptovalūtu zādzībām. Lietotājiem tiek lūgts ievadīt seed frāzi, lai atjaunotu piekļuvi savam makam, kas sastāv no 24 vārdiem.
Par jauno pikšķerēšanas uzbrukumu pirmā paziņoja ziņu vietnes ZDNet kiberdrošības slejas autors Katalin Čimpanu.
Pēc žurnālista sacītā – ļaunprātīgo Chrome paplašinājumu atklāja blokķēdes platformas MyCrypto drošības direktors Harijs Denlijs.
Kā zināms – ļaunprātīgā programmatūra izmanto nosaukumu Ledger Live – tādu pašu kā oriģinālajai programmai. Tā imitē mobilo un darbvirsmas lietotni, kas maka lietotājiem ļauj apstiprināt darījumus un sūtīt monētas. Šobrīd paplašinājums Ledger Live veikalā jau ir izdzēsts. Tomēr saskaņā ar ZDNet pārskatu – paplašinājumu pirms tā bloķēšanas lejupielādēja vismaz 120 cilvēki.
Kā raksta ZDNet – paplašinājums maldināja lietotājus un lika domāt, ka tā ir lietotnes Ledger Live oriģinālā versija. Pēc visa spriežot – lietotājiem tika piedāvāts instalēt paplašinājumu un tam pievienot savu Ledger maku. Tādēļ vajadzēja ievadīt seed frāzi – slepenu vārdu kopumu aparatūras maka atbloķēšanai, kas nepieciešama, lai iegūtu piekļuvi makiem.