Uma extensão falsa da Ledger Live é, na verdade, um esquema de pishing disfarçado na loja da Chrome Web Store. A Ledger, uma das maiores fornecedoras de carteiras de hardware no mundo, já se pronunciou.

Alerta de Pishing postado pelo Twitter Oficial da Ledger Support

A empresa relembra, em seu tweet, que os usuários nunca devem compartilhar informações pessoais como as senhas de 24 palavras. O aplicativo, por sua vez, pede para “restaurar a conta” do usuário com isso.

Início das suspeitas

Reportado pelo repórter de segurança cibernética, Catalin Cimpanu, no dia 4 de março, o aplicativo malicioso foi descoberto pelo diretor de segurança da plataforma de blockchain, MyCrypto.

Tweet de Catalin Cimpanu, repórter de segurança cibernética para o ZDNet

A extensão tenta reproduzir da forma mais fiel possível o aplicativo para mobiles e desktops da Ledger Live. O mesmo seria responsável por aprovar transações entre sua carteira de hardware e dispositivos confiáveis.

O relatório da ZDNet também afirma que a extensão chegou a ser baixada 120 vezes antes de ser removida da plataforma.

Por fim, foi alertado por Harry Denley, executivo do MyCrypto, que a extensão “não tinha permissões de navegador”, apenas funcionando para repassar dados roubados.

Além disso, o aplicativo chegou a ser anunciado pelo Google Ads, o que seria um grande problema no quesito de poder ter auxiliado o golpe de forma indireta e acidental.