Die gefälschte Chrome-Erweiterung stiehlt Benutzern Krypto, warnt Ledger Wallet

Die gefälschte Chrome-Erweiterung stiehlt Benutzern Krypto, warnt Ledger Wallet
Written by:
Ali Raza
8th März, 09:58
Updated: 11th März, 08:52
  • Das Crypto Wallet-Unternehmen Ledger hat kürzlich vor einer gefälschten Chrome-Erweiterung gewarnt, die das Geld von Crypto-Benutzern stiehlt.
  • Die gefälschte Erweiterung, genannt Ledger Live, gab sich als die Chromversion des echten Ledger Live aus, aber fragte die Leute nach dem Wiederherstellungssatz nach ihren Brieftaschen.
  • Die App wurde inzwischen von Google entfernt, jedoch nicht, bevor sie etwa 120 Mal installiert wurde.

Der Crypto Wallet-Anbieter Ledger warnte kürzlich vor Phishing-Angriffen, bei denen ahnungslose Investoren digitale Münzen stehlen. Diesmal agieren die Angreifer jedoch über eine Google Chrome-Erweiterung, wie das französische Krypto-Unternehmen mitteilt.

Ledger warnte die Benutzer über Twitter und behauptete, dass eine gefälschte Erweiterung für den Browser versuchen würde, die Münzen der Benutzer direkt zu stehlen, indem die Benutzer aufgefordert würden, eine Wiederherstellungsphrase für den Zugriff auf ihre Brieftasche einzugeben.

Sind Sie auf der Suche nach Schnell-Nachrichten, Hot-Tips und Marktanalysen? Melden Sie sich noch heute für den Invezz-Newsletter an.

Der Angriff wurde ursprünglich von einem Cybersecurity-Reporter auf der Business Technology News-Website ZDNet, Catalin Cimpanu, gemeldet.

Cimpanu veröffentlichte den Bericht am 4. März, nur einen Tag bevor Ledger dazu beitrug, das Wort über Twitter zu verbreiten. Dem Bericht zufolge wurde die Erweiterung vom Sicherheitsdirektor der Blockchain-Schnittstellenplattform MyCrypto, Harry Denley, entdeckt.

In dem Bericht wird auch darauf hingewiesen, dass die betreffende Erweiterung als Ledger Live bezeichnet wird, da versucht wird, die echte Ledger Live-App nachzuahmen, die Benutzer der Ledger-Brieftasche benötigen, um Transaktionen zu genehmigen. Zum Zeitpunkt des Schreibens hatte Chrome Web Store die gefälschte App bereits entfernt und ziemlich schnell auf die Berichte reagiert. Die App wurde jedoch bereits etwa 120 Mal vor dem Entfernen heruntergeladen.

Die Erweiterung wurde von Google Ads beworben

Wie bereits erwähnt, versuchte die Erweiterung, die Benutzer zu der Annahme zu verleiten, dass es sich um eine offizielle Chrome-Version der echten Ledger Live-App handelt, mit der Benutzer Transaktionen genehmigen, Guthaben überprüfen und dergleichen können – alles bequem über den Chrome-Browser.

Nachdem die Benutzer die Erweiterung installiert hatten, wurde ihnen angeboten, sie durch Eingabe der Startphrase, die eine Sicherungsphrase / ein Sicherungswort für den Zugriff auf die Brieftaschen ist, mit ihrer Hauptbuchmappe zu verbinden.

Denley bemerkte, dass die Existenz einer solchen Erweiterung keinen Sinn macht, da der Sinn einer Hardware-Brieftasche darin besteht, sie sicher zu halten, indem sie vom Internet ferngehalten wird. Dies ist der Grund, warum Hardware-Geldbörsen in erster Linie so sicher sind, dass jeder, der die Gefahren des Speicherns und Verwaltens seines eigenen Geldes versteht, wahrscheinlich die gefälschte App durchschaut hätte.

Er fügte jedoch hinzu, dass er sich nicht wundern würde, wenn die Erweiterung es schaffen würde, viele Leute auszutricksen, da viele, die Krypto verwenden, noch nicht gelernt haben, dass private Schlüssel offline bleiben sollten. Ganz zu schweigen von der Tatsache, dass die gefälschte App irgendwie von Google Ads beworben wurde, was einige Nutzer davon hätte überzeugen können, dass es sich um eine legitime App handelt.

Als Teil seiner Warnung betonte Ledger, dass es niemals nach dem Wiederherstellungssatz seiner Benutzer fragen würde und dass jede App, die behauptet, vom Unternehmen erstellt worden zu sein, danach fragt, gefälscht ist.

Invezz verwendet Cookies, um Ihnen eine optimale Benutzererfahrung zu ermöglichen. Mit der Nutzung von Invezz akzeptieren Sie unsere privacy policy.