Ledger, importante produttore di wallet hardware per criptovalute, ha messo in guardia gli utenti riguardo alla presenza di un altro attacco di phishing.
In un tweet del 5 marzo, l'azienda ha avvisato che vi è una finta estensione di Google Chrome che tenta di rubare le criptovalute degli utenti chiedendo loro di immettere la recovery phrase di 24 parole necessaria per accedere al wallet.
Ledger ha sottolineato che l'azienda non chiederebbe mai questa la frase di recupero e che gli utenti non dovrebbero mai immetterla in alcun dispositivo connesso ad Internet.
Il falso Ledger Live è stato rimosso dal Chrome Web Store
Questo attacco è stato scoperto da Harry Denley, direttore della sicurezza della piattaforma MyCrypto, e successivamente segnalato da Catalin Cimpanu, un reporter specializzato in sicurezza informatica che lavora per il sito di notizie ZDNet.
Il nome della finta estensione di Chrome è Ledger Live: tenta di imitare la reale applicazione Ledger Live, che consente agli utenti dei wallet Ledger di controllare i bilanci e approvare le transazioni. Pare che il software malevolo sia stato scaricato almeno 120 volte prima che venisse rimosso da Google.
Harry Denley ha commentato, se da una parte non ha alcun senso installare e utilizzare una simile applicazione per un wallet hardware il cui scopo è quello di conservare le proprie criptovalute offline, dall'altra ha ammesso che è probabile che qualcuno si sia fatto ingannare:
"Questo è un grosso problema del settore delle criptovalute, bisogna insegnare alla gente a mantenere offline sia chiavi private che codici mnemonici."
Non aiuta il fatto che il software sia stato pubblicizzato tramite Google Ads:
Software malevolo pubblicizzato tramite Google Ads. Fonte: Twitter
Non è la prima volta che viene creata una finta estensione di Chrome nel tentativo di rubare i fondi degli utenti di Ledger. A gennaio, con questo metodo un hacker è riuscito a mettere le mani su 16.000$ in Zcash (ZEC).