Die gefälschte Chrome-Erweiterung stiehlt Benutzern Krypto, warnt Ledger Wallet

Der Crypto Wallet-Anbieter Ledger warnte kürzlich vor Phishing-Angriffen, bei denen ahnungslose Investoren digitale Münzen stehlen. Diesmal agieren die Angreifer jedoch über eine Google Chrome-Erweiterung, wie das französische Krypto-Unternehmen mitteilt.

https://twitter.com/Ledger_Support/status/1235578552457687041?s=20

Ledger warnte die Benutzer über Twitter und behauptete, dass eine gefälschte Erweiterung für den Browser versuchen würde, die Münzen der Benutzer direkt zu stehlen, indem die Benutzer aufgefordert würden, eine Wiederherstellungsphrase für den Zugriff auf ihre Brieftasche einzugeben. Der Angriff wurde ursprünglich von einem Cybersecurity-Reporter auf der Business Technology News-Website ZDNet, Catalin Cimpanu, gemeldet.

https://twitter.com/campuscodi/status/1235391330160787456?s=20

Cimpanu veröffentlichte den Bericht am 4. März, nur einen Tag bevor Ledger dazu beitrug, das Wort über Twitter zu verbreiten. Dem Bericht zufolge wurde die Erweiterung vom Sicherheitsdirektor der Blockchain-Schnittstellenplattform MyCrypto, Harry Denley, entdeckt. In dem Bericht wird auch darauf hingewiesen, dass die betreffende Erweiterung als Ledger Live bezeichnet wird, da versucht wird, die echte Ledger Live-App nachzuahmen, die Benutzer der Ledger-Brieftasche benötigen, um Transaktionen zu genehmigen. Zum Zeitpunkt des Schreibens hatte Chrome Web Store die gefälschte App bereits entfernt und ziemlich schnell auf die Berichte reagiert. Die App wurde jedoch bereits etwa 120 Mal vor dem Entfernen heruntergeladen.

Die Erweiterung wurde von Google Ads beworben

Wie bereits erwähnt, versuchte die Erweiterung, die Benutzer zu der Annahme zu verleiten, dass es sich um eine offizielle Chrome-Version der echten Ledger Live-App handelt, mit der Benutzer Transaktionen genehmigen, Guthaben überprüfen und dergleichen können – alles bequem über den Chrome-Browser. Nachdem die Benutzer die Erweiterung installiert hatten, wurde ihnen angeboten, sie durch Eingabe der Startphrase, die eine Sicherungsphrase / ein Sicherungswort für den Zugriff auf die Brieftaschen ist, mit ihrer Hauptbuchmappe zu verbinden. Denley bemerkte, dass die Existenz einer solchen Erweiterung keinen Sinn macht, da der Sinn einer Hardware-Brieftasche darin besteht, sie sicher zu halten, indem sie vom Internet ferngehalten wird. Dies ist der Grund, warum Hardware-Geldbörsen in erster Linie so sicher sind, dass jeder, der die Gefahren des Speicherns und Verwaltens seines eigenen Geldes versteht, wahrscheinlich die gefälschte App durchschaut hätte. Er fügte jedoch hinzu, dass er sich nicht wundern würde, wenn die Erweiterung es schaffen würde, viele Leute auszutricksen, da viele, die Krypto verwenden, noch nicht gelernt haben, dass private Schlüssel offline bleiben sollten. Ganz zu schweigen von der Tatsache, dass die gefälschte App irgendwie von Google Ads beworben wurde, was einige Nutzer davon hätte überzeugen können, dass es sich um eine legitime App handelt.

https://twitter.com/sniko_/status/1235350687048814592?s=20

Als Teil seiner Warnung betonte Ledger, dass es niemals nach dem Wiederherstellungssatz seiner Benutzer fragen würde und dass jede App, die behauptet, vom Unternehmen erstellt worden zu sein, danach fragt, gefälscht ist.