O arquiteto de software conhecido como WizardofAus alertou usuários de criptomoedas sobre uma extensão da carteira Ledger para Google Chrome que contém um malware, conforme noticiou a Cointelegraph.
Em uma publicação feita no Twitter nesta quinta-feira, 02 de janeiro, WizardofAus alegou:
☠️ Malware Chrome extension alert ☠️
If you have "Ledger Secure" installed – REMOVE IT.
The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.
This is *not* a @Ledger product.
Successfully used against @hackedzec ?— WizardofAus ??⚡? [Jan3?] (@BTCSchellingPt) January 2, 2020
“Alerta de extensão do Chrome com malware. Se você possui a ‘Ledger Secure’ instalada – remova. A extensão Ledger Secure contém um malware que passa suas seeds para o autor da extensão. Não é um produto da Ledger.”
Um perfil no Twitter foi criado para espalhar avisos sobre a extensão, supostamente pertencente a um usuário que foi lesado pelo golpe. Além disso, a conta na rede social pertencente ao suporte da Ledger também alertou sobre o esquema.
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
“Uma extensão do Chrome foi detectada e chamada de ‘Ledger Secure’. Esta não é uma aplicação Ledger legítima. Não utilize-a e contate-nos se você a tem instalada. Você pode reportar a extensão para o Google em https://chrome.google.com/webstore/report/jhmmdcocjepheielbkgehfgeainjiokj?hl=en-US&gl=FR”
A ex-executiva da Trezor Alena Vranova também compartilhou a publicação de WizardofAus:
Another proof that the word "secure" does not imply security. https://t.co/kYWSPjXSsA
— Alena Satoshi (@AlenaSatoshi) January 2, 2020
“Mais uma prova de que a palavra ‘segura’ não implica segurança.”
Aprendendo com erros (dos outros)
Segundo WizardofAus, 600 Zcash — equivalentes a US$16 mil — foram roubadas de @hackedzec por meio da extensão. @hackedzec foi a conta criada para espalhar o relato do roubo e alertar sobre a extensão.
WizardofAus citou o fundador da Casa Jeremy Welch sobre os perigos em utilizar extensões, e o que usuários podem fazer para se proteger:
Firstly, be very careful what extensions you install. If you're using the same computer for your crypto as you use generally, be extra diligent.
Better to have a separate minimal machine – or use a Virtual Machine that is the only place you do crypto activity. ?
— WizardofAus ??⚡? [Jan3?] (@BTCSchellingPt) January 2, 2020
“Tenham muito cuidado com as extensões que vocês instalam. Se você usa o mesmo computador para lidar com suas criptomoedas que você geralmente usa, seja extra diligente. É melhor ter uma máquina separada, ou utilizar uma área de trabalho virtual onde você realiza suas atividades com criptomoedas.”
Outras diligências incluem utilizar apenas o software do vendedor da carteira e verificar se ele realmente foi enviado pela empresa por meio de um link seguro.
Usuários também podem verificar o “checksum” do arquivo baixado antes de executá-lo. Um checksum, também conhecido como hash, é um número hexadecimal único do arquivo executável criado por alguém. O arquivo baixado, assumindo que ele não tenha sido alterado por terceiros, deve ser a mesma apresentada no site de quem o desenvolveu.
Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança