Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Вредоносное расширение для Chrome обчищает кошельки Ledger

06/03/20

Ledger

Активно рекламируемое через поиск Google расширение для Chrome под названием Ledger Live крадет средства из криптовалютных кошельков Ledger.

Кошелек Ledger представляет собой миниатюрное устройство для хранения криптовалютных ключей (паролей) для доступа к криптовалютному счету. Поскольку кошелек является аппаратным («холодным»), денежные средства его владельца должны быть защищены от web- и фишинговых атак. Однако это оказалось не совсем так, сообщил директор по вопросам безопасности MyCrypto Гарри Денли (Harry Denley).

Авторы вредоносного расширения Ledger Live рассчитывают на то, что, посмотрев на название, пользователи решат, будто оно является Chrome-версией настоящего кошелька Ledger с теми же функциями (проверка баланса, одобрение транзакций и пр.). При установке расширение требует синхронизации с криптовалютным кошельком путем введения мнемонической фразы.

По словам Денли, расширение является вредоносным и не делает ничего, только показывает всплывающее уведомление, запрашивающее мнемоническую фразу. Эта фраза затем отправляется в Google Формы, и с ее помощью авторы вредоносного расширения могут «восстановить» денежные средства жертв.

Мнемоническая фраза – строка из 24 символов, используемая для перевода денег с одного кошелька на другое в случае потери или замены устройства.

Темы:приложенияУгрозыGoogle Chrome
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...