Производитель аппаратных кошельков Ledger предупреждает пользователей о новой фишинг-атаке, пытающейся украсть криптовалюты с помощью расширения браузера Google Chrome.
Поддельное расширение называется Ledger Live, оно имитирует связь с официальным десктопным и мобильным приложением под таким же названием. Его разработчики пытались убедить пользователей, что это новая специальная версия кошелька для браузера Chrome и с его помощью пользователи могут проверять баланс и утверждать транзакции через браузер. Пользователям предлагалось подключить к расширению свой кошелек Ledger, введя seed-фразу кошелька.
Разработчики фальшивого расширения подошли очень тщательно к созданию продукта и даже рекламировали его на Google Ads. Исследователи уверены, что до момента удаления приложения из магазина, его скачали не менее 120 раз.
Компания Ledger подчеркивает, что никогда не запрашивает у своих пользователей фразу для восстановления и призывает никогда не вводить ее в сторонние приложения.
🚨PHISHING ALERT🚨
A fake Chrome extension has been found, asking to enter your 24 word recover phrase
⚠️NEVER share your 24 words
⚠️NEVER enter your 24 words into any internet-connected device
⚠️Ledger will NEVER ask for your 24 wordsRead more: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
— Ledger Support (@Ledger_Support) March 5, 2020