Ledger waarschuwt voor neppe Google Chrome extensie
Last Updated on 7 maart 2020 by CryptoTips.eu
Phishing is een bekende internetaanval, waarbij een crimineel een email zendt die de ontvanger moet doen geloven dat hij iets krijgt van een legitiem bedrijf. Het doel is om op die manier de ontvanger te doen geloven dat de email echt is en dat een dringend antwoord of actie nodig is.
De email bevat in sommige gevallen een bijlage met een virus of een link naar een kopie van de website. Als de ontvanger in de val trapt en de bijlage downloadt en installeert, wordt zijn computer daarna meestal overgenomen of er wordt gevoelige data gestolen. Wanneer het slachtoffer op de link klikt en zijn gegevens verstuurd dan worden de gegevens ook naar de aanvaller verstuurd.
Het Franse crypto wallet bedrijf Ledger waarschuwde alle gebruikers deze week over zo’n phishing aanval die er heel overtuigend uitzag. Wanneer gebruikers de Google Chrome Extensie zouden installeren en de stappen zouden volgen dan zou de kans erg groot zijn dat tegoeden van de wallet gestolen zouden worden.
?PHISHING ALERT?
— Ledger Support (@Ledger_Support) March 5, 2020
A fake Chrome extension has been found, asking to enter your 24 word recover phrase
⚠️NEVER share your 24 words
⚠️NEVER enter your 24 words into any internet-connected device
⚠️Ledger will NEVER ask for your 24 words
Read more: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
Het opvallende aan dit hele verhaal is dat de malware deze keer was vermomd als een extensie voor Google Chrome. Het is een teken dat cybercriminelen met hun tijd mee gaan.
Catalin Cimpanu, een cybersecurity journalist op technologiesite ZDNet, schreef publiekelijk over de phishing aanval, waarna Ledger snel al zijn gebruikers waarschuwde.
De neppe Chrome extensie stond in de store als Ledger Live en zou ervoor moeten zorgen dat de hardware wallet van Ledger gebruikt zou kunnen worden. Denk aan het bekijken van je saldo en het goedkeuren van transacties. Door gebruik te maken van Google Ads kon de neppe extensie gepromoot worden. De extensie is inmiddels verwijderd uit de store.
De cybersecurity directeur van blockchain platform MyCrypto was de eerste die de malware opmerkte. Volgens hem zouden niet veel mensen in de val trappen, aangezien er gevraagd wordt om de herstel zin van de wallet. Tijdens de installatie van de wallet wordt zeer duidelijk gemaakt dat je dit met niemand mag delen, ook niet met Ledger zelf.
We're facing phishing attacks using hacked YouTube accounts.
— Ledger (@Ledger) January 27, 2020
Ledger isn't affiliated to this and we reported these accounts @YouTube.
We encourage impacted users to report those and contact local police if needed.
Remember: Never share your 24-words. https://t.co/2h2sgFAeNr pic.twitter.com/vCZ92sROdH
Eind januari had men bij Ledger ook al last van phishing aanvallen. Toen waarschuwde het bedrijf voor valse YouTube video’s die je probeerden in de val te lokken. Ledger waarschuwde toen ook al zijn gebruikers: deel nooit je 24 herstelwoorden.
- 🎁 Claim gratis €10 aan crypto bij Bitvavo (vrij te besteden)
- 🎁 Gratis tot 40 USDT bij Bybit (vrij te besteden)
Ledger Nano X
Partijen die werken met cryptocurrencies zullen altijd het doelwit zijn van dit soort aanvallen. Wij zijn nog steeds van mening dat een hardware wallet van Ledger een goede en veilige manier is om je cypto op te slaan. Meer over het laatste model lees je in onze Ledger Nano X review.
Ledger heeft de afgelopen jaren meer dan anderhalf miljoen apparaten verkocht.
