Un arquitecto de software y usuario de Twitter, llamado WizardofAus, advierte a la comunidad de criptomonedas sobre la extensión de Google Chrome contaminada con malware llamada Ledger Secure.
En un tweet publicado el 2 de enero, WizardofAus dijo que este no es un producto Ledger y pidió a los usuarios que lo eliminen si lo han instalado. El tweet de WizardofAus dice:
«Alerta de extensión de Malware Chrome
Si tiene instalado «Ledger Secure», quítelo.
@ChromeExtension «Ledger Secure» contiene malware que le devuelve la frase inicial al autor de la extensión.
Esto es *no* un producto @Ledger.
Utilizado con éxito contra @hackedzec»
El usuario afectado mencionado en el tweet, hackedzec perdió 600 ZEC, valorado en aproximadamente 16.000 $ en el momento del tweet, en su Ledger Nano. WizardofAus dijo en su siguiente tweet.
WizardofAus también mencionó las advertencias del fundador de Casa, Jeremy Welch, el año pasado contra el malware de extensión de navegador en el evento de Bitcoin (BTC) Baltic HoneyBadger en Riga.
En su siguiente tweet, describió los riesgos que representan estos productos y pidió a los usuarios que sean diligentes. Él dijo:
“En primer lugar, tenga mucho cuidado con las extensiones que instala. Si usa la misma computadora para sus criptomonedas que usa generalmente, sea muy diligente.
Es mejor tener una máquina mínima separada, o usar una máquina virtual que es el único lugar donde realiza actividad criptográfica «.
WizardofAus dijo además:
“Para usar el software con sus billeteras de hardware, use el software del proveedor de billeteras.
Cuando obtenga ese software, verifique que proviene del sitio web del proveedor, que el enlace es seguro e idealmente puede validar la suma de verificación del software.
Aprende de las costosas lecciones de los demás ”
La cuenta de Twitter Hackedzec se creó notablemente en enero de 2020. La anatomía de la cuenta muestra que creó la cuenta específicamente para difundir el conocimiento después de su experiencia con el malware.
El identificador de Twitter de Ledger Support también confirmó la detección de extensión de malware diciendo que este no es un producto Ledger legítimo.
Ledger Secure no es la única extensión de Chrome que contiene malware. El 31 de diciembre, el experto en ciberseguridad y anti-phishing Harry Denley también advirtió sobre una billetera Ethereum (ETH) conocida como Shitcoin Wallet que, según los informes, inyecta código JavaScript malicioso desde las ventanas abiertas del navegador para robar datos de sus usuarios. Según Denley, esta billetera criptográfica del navegador Chrome está atacando MyEtherWallet y otros sitios web conocidos que contienen contraseñas de los usuarios y claves privadas para la criptomoneda.
El número de actividades de criptojacking aumentó en 2019 cuando un informe de McFee Labs publicado en agosto de 2019 reveló que el criptojacking aumentó un 29% solo en el primer trimestre de 2019.
