Attaque des extensions de navigateur

Au cours de la dernière décennie , les voleurs de cryptomonnaies ont utilisé diverses méthodes pour dérober des millions de jetons. Si la sécurité et les pratiques de sécurité se sont constamment améliorées, les méthodes créatives employées par les acteurs malveillants pour accéder à vos portefeuilles et à votre argent durement gagné se sont également améliorées.

Phrase de départ du portefeuille matériel volée par un logiciel malveillant

Hier encore, un utilisateur de Twitter, WizardofAus (@BTCchellingPt), a signalé qu'une extension Chrome appelée Ledger Secure contenait un logiciel malveillant qui avait réussi à accéder à la phrase de cryptage de son portefeuille Ledger et à la transmettre à son développeur. Il a perdu 600 jetons ZEC, d'une valeur d'environ 16 000 $ au moment de la rédaction de cet article.

Le compte Twitter d'assistance de Ledger (@Ledger_Support) a également publié un avis avertissant ses clients de l'existence de Ledger Secure et précisant qu'il ne s'agit pas d'un produit officiel de Ledger . Des liens sont également fournis pour aider ceux qui l'auraient installé par erreur et pour signaler l'extension malveillante.

Aller de l'avant

Suite à cette récente arnaque par hameçonnage, l'équipe CoolWallet S vous encourage vivement à ne pas installer d'extensions de navigateur ni aucune autre application susceptible d'accéder à des fichiers ou documents sur vos ordinateurs, smartphones ou tablettes. C'est précisément pour cette raison que les navigateurs populaires tels que Chrome , Firefox et Safari ont déployé des efforts considérables pour empêcher les utilisateurs d'installer des extensions et plugins non officiels. Nous vous recommandons également de ne pas conserver de copie numérique de vos phrases clés. Elles sont plus sûres lorsqu'elles sont écrites sur papier et conservées en lieu sûr. Apprenons tous de nos erreurs et ne laissons pas ce petit contretemps gâcher la nouvelle année. Soyez prudents !