Um usuário do Google Chrome alega ter perdido R$ 70 mil em criptomoedas por causa de uma extensão maliciosa instalada no navegador.
Com um nome similar ao original, a Ledger Secure é uma falsa extensão da carteira Ledger que contém um malware para roubar criptomoedas.
Segundo o usuário @hackedzec no Twitter, cerca de 600 unidades da moeda digital ZCash foram roubadas dele através da extensão maliciosa. Ele também publicou o link da transação.
Na rede social, a conta oficial de suporte da Ledger confirmou as suspeitas, afirmando:
“Alerta de phishing! Foi detectado um malware de extensão do Chrome chamado “Ledger Secure. Este não é um aplicativo legítimo da Ledger”, declarou a empresa, alertando para que os usuários não usem o aplicativo.
Para os usuários que já instalaram o malware, a empresa sugere que entrem em contato com o suporte. E pede que os usuários denunciem a extensão aqui.
Como aconteceu
O usuário roubado relata que só inseriu sua frase inicial no computador uma vez, há dois anos. Além disso, ele também fez uma fotocópia da frase, usando uma impressora conectada ao computador via WiFi.
Após várias buscas no computador, ele notou que toda vez que conecta sua carteira Ledger no computador, o aplicativo Ledger Secure aparece no Chrome. Depois, encontrou um arquivo aleatório que o levou ao perfil da extensão maliciosa no Twitter.
De acordo com o usuário, 300 das 600 unidades de Zcash roubadas foram movidas para exchanges. Ele entrou em contato com o suporte da Ledger, mas o caso ainda não teve uma solução.
Para evitar esse tipo de infortúnio, é importante sempre ter certeza de que o software instalado é oficial e que foi enviado pela empesa por meio de um link seguro. Além disso, os usuários também podem verificar o “checksum” (ou soma de verificação ) do arquivo baixado antes de executá-lo.
Trata-se de um código usado para verificar a integridade de dados transmitidos. Se este não foi alterado por terceiros, terá o mesmo número apresentado no site do desenvolvedor.