Extensão do Google rouba US$16 mil em ZCash
As carteiras de criptomoedas mais comuns e confiáveis, principalmente quando falamos de hardware e paperwallet são a melhor maneira de guardar criptomoedas sem riscos. Todos os outros métodos possuem problemas, principalmente em sistemas com conexão com a internet.
Isso foi exemplificado pelo caso de um usuário que perdeu US$16.000 em ZCash após confiar em uma extensão do Google Chrome.
Um usuário do Twitter chamado Hackedzec, que aparentemente criou a sua conta apenas para informar sobre o roubo que sofreu, disse que após instalar uma extensão maliciosa do Chrome ele perdeu mais de 600 ZEC.
Segundo Hackedzec, a extensão que realizou o ataque é chamada “Ledger Secure” e que diz ser uma carteira de criptomoedas. O caso foi inicialmente compartilhado por WizardOfAus, também no Twitter.
☠️ Malware Chrome extension alert ☠️
If you have "Ledger Secure" installed – REMOVE IT.
The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.
This is *not* a @Ledger product.
Successfully used against @hackedzec 👇— WizardofAus 🇦🇺🔑⚡ (@BTCSchellingPt) January 2, 2020
“Se você tem a extensão Ledger Secure instalada – REMOVA. A extensão do Chrome Ledger Secure contém malware que envia a sua frase de segurança para o criador da extensão. Esse *não* é um produto da Ledger. O ataque foi usado com sucesso contra HackedZec.”
A companhia de blockchain francesa Ledger, que teve o nome usado no golpe, se pronunciou dizendo que o Ledger Secure não tem nenhum tipo de ligação com a empresa e pediu para que os usuários reportem a extensão ao Google para que ela possa ser removida da Google Play.
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
“Alerta de Phishing. Uma extensão que contém malware chamada “Ledger Secure” foi detectada. Esse NÃO é uma aplicação legítima da Ledger. Não use esse produto e nos contacte caso tenha instalado.”
Os detalhes de como o malware atua para roubar a frase de acesso dos usuários ainda são escassos, principalmente porque a vítima disse ter utilizado a sua chave de acesso no computador afetado apenas uma vez há mais de dois anos.
Cotação Ethereum: qual é o preço do Ethereum hoje?
A vítima também disse ter utilizado uma impressora com Wifi para criar uma cópia impressa da chave de segurança.
O mais provável é que o Ledger Secure utilize táticas de phishing para conseguir os detalhes das atividades dos usuários utilizando o navegador do Google.
Todo o cuidado com o computador em que você armazena as suas criptomoedas é essencial. Muitos recomendam você utilizar carteiras apenas em computadores que não possuem nenhum tipo de conexão com a internet e de preferência que utilize um sistema operacional Linux.
Tome cuidado com todos os novos arquivos instalados no sistema. Os ataques de hackers podem ser feitos em questão de segundos e a natureza das criptomoedas com blockchain descentralizadas impedem que você possa receber o seu dinheiro de volta.
Veja também: Luta entre a SEC e o Telegram continua
Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:
- Twitter: twitter.com/guiadobitcoin
- Telegram: telegram.me/guiadobitcoin
- Facebook: facebook.com/guiadobitcoin/