Finta estensione di Chrome ruba crypto agli utenti, avverte Ledger Wallet

Il fornitore di crypto wallet, Ledger, ha recentemente emesso un avviso contro gli attacchi di phishing che stanno rubando monete digitali a investitori ignari. Questa volta, tuttavia, gli hacker agiscono attraverso un’estensione di Google Chrome, come ha rivelato la società francese di criptovalute.

https://twitter.com/Ledger_Support/status/1235578552457687041?s=20

Ledger ha avvertito gli utenti via Twitter, sostenendo che una falsa estensione per il browser cercherà di rubare direttamente le monete degli utenti, chiedendo loro di inserire una frase di recupero per accedere al loro wallet. L’attacco è stato originariamente segnalato da un reporter della sicurezza informatica presso il sito di tecnologia aziendale ZDNet, Catalin Cimpanu.

https://twitter.com/campuscodi/status/1235391330160787456?s=20

Cimpanu ha pubblicato il rapporto il 4 marzo, solo un giorno prima che Ledger contribuisse a diffondere la notizia su Twitter. Secondo il rapporto, l’estensione è stata scoperta dal direttore della sicurezza della piattaforma di interfaccia blockchain MyCrypto, Harry Denley. Il rapporto rileva inoltre che l’estensione in questione si chiama Ledger Live, in quanto tenta di imitare la vera e propria applicazione Ledger Live, di cui gli utenti del Ledger Wallet hanno bisogno per approvare le transazioni. In questo momento, il Web Store di Chrome aveva già rimosso l’applicazione falsa, reagendo piuttosto rapidamente alle segnalazioni, ma l’applicazione era già stata scaricata circa 120 volte prima della rimozione.

L’estensione è stata pubblicizzata da Google Ads

Come accennato, l’estensione cercava di ingannare gli utenti facendogli credere che si trattasse di una versione ufficiale di Chrome della vera app Ledger Live che consentiva agli utenti di approvare transazioni, controllare i saldi e simili, il tutto attraverso la comodità del browser Chrome. Dopo che gli utenti hanno installato l’estensione, è stato offerto loro di collegarla al loro Ledger Wallet inserendo la seed phrase, che è una frase/parola di backup che viene utilizzata per accedere ai wallet. Denley ha osservato che l’esistenza di una tale estensione non ha senso, in quanto lo scopo di un hardware wallet è quello di tenerlo al sicuro tenendolo lontano da internet. Questo è il motivo per cui gli hardware wallet sono così sicuri, in primo luogo, in modo che chiunque comprenda i pericoli di conservare e gestire il proprio denaro avrebbe probabilmente capito subito che l’applicazione era falsa. Tuttavia, ha aggiunto che non si sorprenderebbe se l’estensione riuscisse a ingannare un sacco di persone, dato che molti che usano le criptovalute non hanno ancora imparato che le chiavi private devono rimanere offline. Per non parlare del fatto che la falsa app è stata in qualche modo pubblicizzata da Google Ads, il che avrebbe potuto convincere alcuni utenti che si trattasse di un’app legittima.

https://twitter.com/sniko_/status/1235350687048814592?s=20

Come parte del suo avvertimento, Ledger ha sottolineato che non chiederebbe mai la frase di recupero dei propri utenti e che qualsiasi app che sostiene di essere stata creata dall’azienda e la richiede, è falsa.