Malware Chrome 확장 프로그램은 Ledger 지갑 사용자로부터 16,000달러를 훔쳤습니다.

기술
Malware Chrome 확장 프로그램은 Ledger 지갑 사용자로부터 16,000달러를 훔쳤습니다.

'Ledger Secure'라는 Google 크롬 확장 프로그램이 설치되어 있는 경우 즉시 제거하는 것이 좋습니다. 확인된 보고서에 따르면 확장 프로그램은 실제로 Ledger 하드웨어 지갑에서 암호화를 훔칠 수 있는 맬웨어입니다.

목요일 이른 아침, WizardofAus라는 사용자 이름을 사용하는 소프트웨어 설계자( @BTCSchellingPt )는 확장 프로그램이 합법적인 Ledger 확장 프로그램이 아니라 실제로는 악성 크립토 훔치기 맬웨어라는 경고를 트윗했습니다.

WizardofAus에 따르면 이 악성코드는 이미 한 명 이상의 피해자를 주장했으며 Twitter 사용자로부터 600 ZEC(약 US,000)를 훔친 것으로 알려졌습니다. @hackedzec .

Ledger Secure 확장 프로그램을 설치하고 ZEC를 도용한 후 @hackedzec은 컴퓨터에서 자신이 피싱을 당했다는 결론을 내리는 코드와 Twitter 계정으로 추적할 수 있었던 임의의 파일을 발견했다고 말했습니다. 확장을 홍보합니다.

Ledger 공식 지원 Twitter 계정 멀웨어가 합법적인 Ledger 애플리케이션이 아님을 확인했습니다. 그리고 그것을 설치했을 수 있는 모든 사람이 회사에 연락하도록 권장하고 있습니다. 구글에 신고 .

값비싼 교훈을 얻었다

이 사건은 우리가 다운로드하는 것과 액세스하는 웹사이트에 세심한 주의를 기울이도록 상기시키는 역할을 합니다.

설치 중인 앱이나 확장 프로그램이 합법적인지 확인하려면 가능한 한 제공업체에서 직접 다운로드하는 것이 좋습니다.

제공자의 웹사이트에 없는 리포지토리에 앱이 있는 경우 해당 앱이 합법적인 앱인지 문의하기 위해 부끄러워하지 마십시오.

그리고 동일한 장치를 사용하여 일반적인 온라인 사용에 사용하는 암호화 자산을 관리하는 경우 더욱 주의하십시오.

더 나은 방법은 암호화 활동 전용으로 예약된 별도의 시스템 또는 최소한 가상 시스템을 보유하는 것입니다.

해커는 암호 지갑을 좋아합니다.

해커가 암호화폐 지갑 사용자를 표적으로 삼은 것은 이번이 처음이 아닙니다. 작년 10월에만 해커가 러시아 악성코드를 사용하여 광범위한 암호화폐 지갑 봇넷 공격 .

그들이 그렇게 자주 표적이 되는 이유 중 일부는 그렇게 할 수 있는 저렴한 도구를 사용할 수 있기 때문입니다.

사이버 보안 회사인 Prevalion은 최근 암호화폐 지갑을 대상으로 하는 MasterMana Botnet이라는 대규모 사이버 범죄 캠페인에 대해 썼습니다.

이러한 공격에 해커가 사용하는 소프트웨어는 온라인에서 100달러에 판매됩니다.

그리고 바로 지난 달, Micky는 약 400달러에 비트코인 ​​라이트닝 네트워크를 중단시킬 수 있는 봇넷에 대해 보고했습니다.

도난당한 ZEC에 대한 업데이트

1시간도 채 되지 않아 Ledger Secure 악성코드의 피해자는 도난당한 ZEC 600개 중 300개를 추적했다고 주장하는 업데이트를 Twitter에 게시했습니다.

@hackedzec에 따르면 도난당한 코인은 거래소의 두 개의 별도 지갑으로 이체되었습니다. 코인이 어느 거래소로 보내졌는지, 피해자가 거래소와 접촉했는지는 아직 알려지지 않았다.