Открыть меню

Ledger Wallet-Nutzer Angeblich Verloren $16K auf Bösartige Browser-Erweiterung


Twitter-user und software-Architekt WizardofAus (@BTCSchellingPt) hat davor gewarnt kryptogeld-Inhaber gegen eine Chrome-Erweiterung für die Finanzbuchhaltung crypto Portemonnaies, das angeblich malware enthält.

In einem tweet gepostet am Jan 2., WizardofAus behauptete, dass:

“Malware-Chrome-Erweiterung aufmerksam. Wenn Sie “Ledger ” Secure” installiert, ENTFERNEN Sie ES. Die @ChromeExtension “Ledger ” Secure” enthält malware, die übergibt Ihre seed-zurück zu den Erweiterungs-Autor. Dies ist *nicht* @Ledger Produkt. Erfolgreich gegen @hackedzec.”

“@hackedzec”‘s Twitter Griff war vor allem erstellt im Jan. 2020; sowohl der Griff die Neuheit und die gewählten Namen vermuten, dass er den account erstellt speziell der Verbreitung des Bewusstseins nach seiner Erfahrung der malware.

Die offizielle Ledger-Support-Twitter-handle bestätigt die Erkennung der Erweiterung malware auf Jan. 2, mit der überschrift “PHISHING-WARNUNG.”

Ehemalige Trezor Vorstand und Mitarbeiter der “Kleinen Bitcoin Buch” Alena Vranova retweetet haben WizardofAus’ tweet mit dem Kommentar: “ein weiterer Beweis, dass das Wort “sicher” bedeutet nicht Sicherheit.”

Lernen von anderen ” teuren Fehler

In WizardofAus ” – Konto, 600 in Zcash (ZEC) — Wert von etwa $16,000 durch drücken der Zeit — war geklaut von @hackedzec Betriebe in seinem Ledger Nano von der Chrome-extension-creator.

Bezogen auf Casa-Gründer Jeremy Welch Warnungen im letzten Jahr gegen browser-Erweiterung malware bei der Bitcoin (BTC) Ereignis-Ostsee HoneyBadger in Riga, WizardofAus skizziert die Risiken, die durch diese Produkte, und was Nutzer tun können, um sich selbst zu schützen:

“Erstens, sein sehr vorsichtig, was Erweiterungen, die Sie installieren. Wenn Sie den gleichen computer für Ihre crypto, wie Sie verwenden in der Regel besonders fleißig. Besser eine separate minimale Maschine oder eine Virtuelle Maschine, dass ist die einzige Stelle, die Sie tun crypto-Aktivitäten.”

Den anderen due diligence umfasst nur die Verwendung der wallet-Anbieter der proprietären software, in diesem Fall, Hauptbuch — und der doppelten Kontrolle, dass es wirklich kommt von der Hersteller-website über eine sichere Verbindung.

Benutzer können auch überprüfen Sie die Prüfsumme der heruntergeladenen Datei vor dem ausführen der software. Eine Prüfsumme, auch bekannt als hash, ist eine hexadezimale Zahl, die einzigartig für den installer .exe-Datei erstellt durch den Autor. Die heruntergeladene Datei, vorausgesetzt, es hat nicht manipuliert wurde, durch einen Dritten, sollte sich in übereinstimmung mit der Prüfsumme auf der Verkäufer-Website.

Browser-Risiken

Erst vor zwei Tagen, Cointelegraph berichtet über eine Astraleums (ETH) wallet Chrome-browser-Erweiterung, bekannt als “Shitcoin Wallet”, die berichten zufolge wurde die Injektion schädlichen javascript-code aus der geöffneten browser-Fenster zu stehlen Daten von seinen Nutzern.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>