Extensão do Google rouba US$16 mil em ZCash

As carteiras de criptomoedas mais comuns e confiáveis, principalmente quando falamos de hardware e paperwallet são a melhor maneira de guardar criptomoedas sem riscos. Todos os outros métodos possuem problemas, principalmente em sistemas com conexão com a internet.

Isso foi exemplificado pelo caso de um usuário que perdeu US$16.000 em ZCash após confiar em uma extensão do Google Chrome.

Um usuário do Twitter chamado Hackedzec, que aparentemente criou a sua conta apenas para informar sobre o roubo que sofreu, disse que após instalar uma extensão maliciosa do Chrome ele perdeu mais de 600 ZEC.

Segundo Hackedzec, a extensão que realizou o ataque é chamada “Ledger Secure” e que diz ser uma carteira de criptomoedas. O caso foi inicialmente compartilhado por WizardOfAus, também no Twitter.

☠️ Malware Chrome extension alert ☠️

If you have "Ledger Secure" installed – REMOVE IT.

The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.

This is *not* a @Ledger product.
Successfully used against @hackedzec 👇

— WizardofAus is on Nostr 🇦🇺丰🔑⚡ (@BTCSchellingPt) January 2, 2020

“Se você tem a extensão Ledger Secure instalada – REMOVA. A extensão do Chrome Ledger Secure contém malware que envia a sua frase de segurança para o criador da extensão. Esse *não* é um produto da Ledger. O ataque foi usado com sucesso contra HackedZec.”

A companhia de blockchain francesa Ledger, que teve o nome usado no golpe, se pronunciou dizendo que o Ledger Secure não tem nenhum tipo de ligação com a empresa e pediu para que os usuários reportem a extensão ao Google para que ela possa ser removida da Google Play.

⚠️PHISHING ALERT⚠️

A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application

DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY

You can help by reporting the extension:https://t.co/oltHbtA8RR

— Ledger Support (@Ledger_Support) January 2, 2020

“Alerta de Phishing. Uma extensão que contém malware chamada “Ledger Secure” foi detectada. Esse NÃO é uma aplicação legítima da Ledger. Não use esse produto e nos contacte caso tenha instalado.”

Os detalhes de como o malware atua para roubar a frase de acesso dos usuários ainda são escassos, principalmente porque a vítima disse ter utilizado a sua chave de acesso no computador afetado apenas uma vez há mais de dois anos.

Cotação Ethereum: qual é o preço do Ethereum hoje?

A vítima também disse ter utilizado uma impressora com Wifi para criar uma cópia impressa da chave de segurança.

O mais provável é que o Ledger Secure utilize táticas de phishing para conseguir os detalhes das atividades dos usuários utilizando o navegador do Google.

Todo o cuidado com o computador em que você armazena as suas criptomoedas é essencial. Muitos recomendam você utilizar carteiras apenas em computadores que não possuem nenhum tipo de conexão com a internet e de preferência que utilize um sistema operacional Linux.

Tome cuidado com todos os novos arquivos instalados no sistema. Os ataques de hackers podem ser feitos em questão de segundos e a natureza das criptomoedas com blockchain descentralizadas impedem que você possa receber o seu dinheiro de volta.

Veja também: Luta entre a SEC e o Telegram continua

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

• Twitter: twitter.com/guiadobitcoin
• Telegram: telegram.me/guiadobitcoin
• Facebook: facebook.com/guiadobitcoin/