Uma extensão falsa da Ledger Live é, na verdade, um esquema de pishing disfarçado na loja da Chrome Web Store. A Ledger, uma das maiores fornecedoras de carteiras de hardware no mundo, já se pronunciou.
A empresa relembra, em seu tweet, que os usuários nunca devem compartilhar informações pessoais como as senhas de 24 palavras. O aplicativo, por sua vez, pede para “restaurar a conta” do usuário com isso.
Início das suspeitas
Reportado pelo repórter de segurança cibernética, Catalin Cimpanu, no dia 4 de março, o aplicativo malicioso foi descoberto pelo diretor de segurança da plataforma de blockchain, MyCrypto.
A extensão tenta reproduzir da forma mais fiel possível o aplicativo para mobiles e desktops da Ledger Live. O mesmo seria responsável por aprovar transações entre sua carteira de hardware e dispositivos confiáveis.
O relatório da ZDNet também afirma que a extensão chegou a ser baixada 120 vezes antes de ser removida da plataforma.
Por fim, foi alertado por Harry Denley, executivo do MyCrypto, que a extensão “não tinha permissões de navegador”, apenas funcionando para repassar dados roubados.
Além disso, o aplicativo chegou a ser anunciado pelo Google Ads, o que seria um grande problema no quesito de poder ter auxiliado o golpe de forma indireta e acidental.