Extensão do Google rouba US$16 mil em ZCash

0 Comentários

As carteiras de criptomoedas mais comuns e confiáveis, principalmente quando falamos de hardware e paperwallet são a melhor maneira de guardar criptomoedas sem riscos. Todos os outros métodos possuem problemas, principalmente em sistemas com conexão com a internet.

Isso foi exemplificado pelo caso de um usuário que perdeu US$16.000 em ZCash após confiar em uma extensão do Google Chrome.

Um usuário do Twitter chamado Hackedzec, que aparentemente criou a sua conta apenas para informar sobre o roubo que sofreu, disse que após instalar uma extensão maliciosa do Chrome ele perdeu mais de 600 ZEC.

Segundo Hackedzec, a extensão que realizou o ataque é chamada “Ledger Secure” e que diz ser uma carteira de criptomoedas. O caso foi inicialmente compartilhado por WizardOfAus, também no Twitter.

“Se você tem a extensão Ledger Secure instalada – REMOVA. A extensão do Chrome Ledger Secure contém malware que envia a sua frase de segurança para o criador da extensão. Esse *não* é um produto da Ledger. O ataque foi usado com sucesso contra HackedZec.”

A companhia de blockchain francesa Ledger, que teve o nome usado no golpe, se pronunciou dizendo que o Ledger Secure não tem nenhum tipo de ligação com a empresa e pediu para que os usuários reportem a extensão ao Google para que ela possa ser removida da Google Play.

“Alerta de Phishing. Uma extensão que contém malware chamada “Ledger Secure” foi detectada. Esse NÃO é uma aplicação legítima da Ledger. Não use esse produto e nos contacte caso tenha instalado.”

Os detalhes de como o malware atua para roubar a frase de acesso dos usuários ainda são escassos, principalmente porque a vítima disse ter utilizado a sua chave de acesso no computador afetado apenas uma vez há mais de dois anos.

 

Cotação Ethereum: qual é o preço do Ethereum hoje?

 

A vítima também disse ter utilizado uma impressora com Wifi para criar uma cópia impressa da chave de segurança.

O mais provável é que o Ledger Secure utilize táticas de phishing para conseguir os detalhes das atividades dos usuários utilizando o navegador do Google.

Todo o cuidado com o computador em que você armazena as suas criptomoedas é essencial. Muitos recomendam você utilizar carteiras apenas em computadores que não possuem nenhum tipo de conexão com a internet e de preferência que utilize um sistema operacional Linux.

Tome cuidado com todos os novos arquivos instalados no sistema. Os ataques de hackers podem ser feitos em questão de segundos e a natureza das criptomoedas com blockchain descentralizadas impedem que você possa receber o seu dinheiro de volta.

Veja também: Luta entre a SEC e o Telegram continua

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.