Cointimes Awards

Uma extensão falsa da Ledger Live é, na verdade, um esquema de pishing disfarçado na loja da Chrome Web Store. A Ledger, uma das maiores fornecedoras de carteiras de hardware no mundo, já se pronunciou.

Alerta de Pishing postado pelo Twitter Oficial da Ledger Support

A empresa relembra, em seu tweet, que os usuários nunca devem compartilhar informações pessoais como as senhas de 24 palavras. O aplicativo, por sua vez, pede para “restaurar a conta” do usuário com isso.

Início das suspeitas

Reportado pelo repórter de segurança cibernética, Catalin Cimpanu, no dia 4 de março, o aplicativo malicioso foi descoberto pelo diretor de segurança da plataforma de blockchain, MyCrypto.

Tweet de Catalin Cimpanu, repórter de segurança cibernética para o ZDNet

A extensão tenta reproduzir da forma mais fiel possível o aplicativo para mobiles e desktops da Ledger Live. O mesmo seria responsável por aprovar transações entre sua carteira de hardware e dispositivos confiáveis.

Cointimes Awards

O relatório da ZDNet também afirma que a extensão chegou a ser baixada 120 vezes antes de ser removida da plataforma.

Por fim, foi alertado por Harry Denley, executivo do MyCrypto, que a extensão “não tinha permissões de navegador”, apenas funcionando para repassar dados roubados.

Além disso, o aplicativo chegou a ser anunciado pelo Google Ads, o que seria um grande problema no quesito de poder ter auxiliado o golpe de forma indireta e acidental.


Invista em criptomoedas com segurança, alta liquidez e as menores taxas do mercado.

NovaDAX: a exchange mais completa do Brasil com mais de 25 criptomoedas listadas e a melhor nota de atendimento ao cliente.

Conheça novadax.com.br