Высокую опасность фишинга подтверждал факт первоочередной выдачи вредоноса в запросах Google, над сайтом с реальной программой обновления и сервисного обслуживания кошельков Ledger.
Компания в очередной раз напоминает, что никогда не выпустит Ledger Live в виде плагина браузера, существуют только мобильная и десктопная, программы. Хакерская версия запрашивала после установки ввод seed-фразы, якобы для активации обслуживания чего вообще не следует никогда делать владельцу любого кошелька.
Секретная фраза из 24-х слов нужна только в случае полной утраты устройства или потери секретных ключей, когда нет никаких других вариантов возврата контроля над депозитом. Компания Ledger напоминает пользователям, что не запрашивает у них пароли или ключи в любых обстоятельствах.
Первыми зловредный плагин обнаружили специалисты по IT-безопасности MyCrypto, как только информация стала распространяться в соцсетях, Google Chrome удалил страницу с размещенным фишинговым приложением.
Приложения порталов криптоновостей CoinDesk и Cointelegraph удалены из Google Play