O arquiteto de software conhecido como WizardofAus alertou usuários de criptomoedas sobre uma extensão da carteira Ledger para Google Chrome que contém um malware, conforme noticiou a Cointelegraph.
Em uma publicação feita no Twitter nesta quinta-feira, 02 de janeiro, WizardofAus alegou:
“Alerta de extensão do Chrome com malware. Se você possui a ‘Ledger Secure’ instalada – remova. A extensão Ledger Secure contém um malware que passa suas seeds para o autor da extensão. Não é um produto da Ledger.”
Um perfil no Twitter foi criado para espalhar avisos sobre a extensão, supostamente pertencente a um usuário que foi lesado pelo golpe. Além disso, a conta na rede social pertencente ao suporte da Ledger também alertou sobre o esquema.
“Uma extensão do Chrome foi detectada e chamada de ‘Ledger Secure’. Esta não é uma aplicação Ledger legítima. Não utilize-a e contate-nos se você a tem instalada. Você pode reportar a extensão para o Google em https://chrome.google.com/webstore/report/jhmmdcocjepheielbkgehfgeainjiokj?hl=en-US&gl=FR”
A ex-executiva da Trezor Alena Vranova também compartilhou a publicação de WizardofAus:
“Mais uma prova de que a palavra ‘segura’ não implica segurança.”
Segundo WizardofAus, 600 Zcash — equivalentes a US$16 mil — foram roubadas de @hackedzec por meio da extensão. @hackedzec foi a conta criada para espalhar o relato do roubo e alertar sobre a extensão.
WizardofAus citou o fundador da Casa Jeremy Welch sobre os perigos em utilizar extensões, e o que usuários podem fazer para se proteger:
“Tenham muito cuidado com as extensões que vocês instalam. Se você usa o mesmo computador para lidar com suas criptomoedas que você geralmente usa, seja extra diligente. É melhor ter uma máquina separada, ou utilizar uma área de trabalho virtual onde você realiza suas atividades com criptomoedas.”
Outras diligências incluem utilizar apenas o software do vendedor da carteira e verificar se ele realmente foi enviado pela empresa por meio de um link seguro.
Usuários também podem verificar o “checksum” do arquivo baixado antes de executá-lo. Um checksum, também conhecido como hash, é um número hexadecimal único do arquivo executável criado por alguém. O arquivo baixado, assumindo que ele não tenha sido alterado por terceiros, deve ser a mesma apresentada no site de quem o desenvolveu.
Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança
This website uses cookies.