Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент для пользователей кошельков Ledger. Расширение рекламируется через рекламные объявления в поисковой системе Google и использует Google Docs для сбора данных.
Сперва преступники просят пользователей синхронизировать с расширением свой кошелек, введя seed-фразу, а затем используют полученные данные для похищения криптовалюты.
Как сообщили эксперты, на данный момент отсутствуют данные по другим криптовалютам, поэтому ущерб может быть значительно больше.