Ledger Wallet cảnh báo tiện ích mở rộng Goolge Chrome giả đánh cắp tiền điện tử

0
166

Nhà cung cấp ví cứng hàng đầu thế giới Ledger đã cảnh báo người dùng của mình về một cuộcc tấn công lừa đảo đang cố gắng đánh cắp tiền ảo của nhà đầu tư - Đáng lưu ý là cuộc tấn công này sử dụng tiện ích mở rộng Google Chrome.

Có thể bạn quan tâm:

Trong bài đăng trên Twitter vào 5/3/2020, Ledger Wallet đã chỉ định rằng có một tiện ích mở rộng giả trên trình duyệt Goolge Chrome nhằm đánh cắp tài sản của người sở hữu tiền điện tử thông qua việc yêu cầu họ nhập “Cụm 24 từ khôi phục: để truy cập vào Ví tiền ảo của họ.

Ledger Live bị xóa khởi Goolge Chrome.

Vào ngày 4/3/2020 vừa qua, phóng viên an ninh mạng tại Website ZDNet là Catalin Cimpanu đã cảnh báo về cuộc tấn công lừa đảo này. Theo như Catalin Cimpanu chia sẻ thì tiện ích mở rộng độc hại Google Chrome này lần đầu tiên được phát hiện bởi Harry Denley – Giám đốc bảo mật của nền tảng Blockchain MyCrypto.

Tiện ích mở rộng giả mạo trên trình duyệt Chrome đó chính là “LEDGER LIVE” . Tiện ích giả mạo này đã bắt chước ứng dụng trên máy tính và điện thoại của tiện ích Ledger Live thật cho phép người dùng ví Ledger phê duyệt các giao dịch bằng cách đồng bộ hóa ví cứng của họ với 1 thiết bị đáng tin cậy.

Tại thời điểm đăng tài bài viết này, tiện ích mở rộng Ledger Live giả mạo đã bị xóa khởi Chrome Web Store. Theo như số liệu công bố chính thức, thì tiện ích mở rộng lừa đảo này đã được tải xuống hơn 120 lần trước khi bị xóa.

Tiện ích mở rộng độc hại được quảng cáo bởi Goolge Ads

Theo như báo cáo từ Website ZDNet, tiện ích mở rộng giả mạo đã cố gắng đánh lừa người dùng rằng nó là phiên bản chính thức trên Chrome của ứng dụng Ledger Live gốc, ứng dụng cho phép người dùng kiểm tra số dư và phê duyệt giao dịch qua Chrome. Người dùng sẽ nhận được đề nghị cài đặt tiện ích mở rộng đồng thời kết nối ví Ledger của họ bằng cách nhập Cụm 24 từ dự phòng để có quyền truy cập vào ví của họ

Cũng trong thông tin cảnh báo, Ledger nhấn mạnh rằng nền tảng này sẽ không bao giờ yêu cầu người dùng của mình nhập cụm từ khôi phục của họ, đồng thời khuyến cáo rằng không bao giờ chia sẻ cụm 24 từ khôi phục cho bất kỳ thiết bị nào được kết nối với internet.

Tuy nhiên đây không phải lần đầu tiên người dùng Ledger Wallet gặp phải tiện ích mở rộng giả mạo trên Chrome. Trước đó vào hồi tháng 1/2020, một tiện ích mở rộng độc hại khác trên Chrome đã đánh cắp số tiền 16000USD tiền ảo Zcash

Bình luận

avatar
  Nhận thông báo  
Thông báo khi