Share on facebook
Share on google
Share on twitter
Share on linkedin

Google Chrome: Extensão maliciosa rouba R$ 70 mil em criptomoedas de usuário

Google Chrome: Extensão maliciosa rouba R$ 70 mil em criptomoedas de usuário

Um usuário do Google Chrome alega ter perdido R$ 70 mil em criptomoedas por causa de uma extensão maliciosa instalada no navegador.

Com um nome similar ao original, a Ledger Secure é uma falsa extensão da carteira Ledger que contém um malware para roubar criptomoedas.

Segundo o usuário @hackedzec no Twitter, cerca de 600 unidades da moeda digital ZCash foram roubadas dele através da extensão maliciosa. Ele também publicou o link da transação.

Na rede social, a conta oficial de suporte da Ledger confirmou as suspeitas, afirmando:

“Alerta de phishing! Foi detectado um malware de extensão do Chrome chamado “Ledger Secure. Este não é um aplicativo legítimo da Ledger”, declarou a empresa, alertando para que os usuários não usem o aplicativo.

Para os usuários que já instalaram o malware, a empresa sugere que entrem em contato com o suporte. E pede que os usuários denunciem a extensão aqui.

Como aconteceu

Como aconteceu

O usuário roubado relata que só inseriu sua frase inicial no computador uma vez, há dois anos. Além disso, ele também fez uma fotocópia da frase, usando uma impressora conectada ao computador via WiFi.

Após várias buscas no computador, ele notou que toda vez que conecta sua carteira Ledger no computador, o aplicativo Ledger Secure aparece no Chrome. Depois, encontrou um arquivo aleatório que o levou ao perfil da extensão maliciosa no Twitter.

De acordo com o usuário, 300 das 600 unidades de Zcash roubadas foram movidas para exchanges. Ele entrou em contato com o suporte da Ledger, mas o caso ainda não teve uma solução.

Para evitar esse tipo de infortúnio, é importante sempre ter certeza de que o software instalado é oficial e que foi enviado pela empesa por meio de um link seguro. Além disso, os usuários também podem verificar o “checksum” (ou soma de verificação ) do arquivo baixado antes de executá-lo.

Trata-se de um código usado para verificar a integridade de dados transmitidos. Se este não foi alterado por terceiros, terá o mesmo número apresentado no site do desenvolvedor.

Leia também: Novo malware coloca em risco usuários do Google Chrome que possuem criptomoedas

Curta o Criptonizando no Facebook, Instagram e Twitter e fique por dentro de tudo que acontece no Mercado Cripto.

Share on facebook
Share on google
Share on twitter
Share on linkedin

Últimas Notícias