Eğer “Ledger Secure” isimli bir Google Chrome uzantınız varsa, hemen kaldırmanız tavsiye ediliyor. Haberlere göre uzantı Ledger donanım cüzdanlarından kripto çalmayı amaçlayan kötü amaçlı bir yazılım.
Perşembe sabahı WizardofAus (@BTCSchellingPt) isimli yazılımcı,uzantının meşru bir Ledger uzantısı olmadığını, aslında kötü amaçlı bir yazılımolduğunu belirten bir tweet attı.
☠️ Malware Chrome extension alert ☠️
If you have "Ledger Secure" installed – REMOVE IT.
The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.
This is *not* a @Ledger product.
Successfully used against @hackedzec 👇— WizardofAus 🇦🇺⚡🌮 [Jan3🔑] (@BTCSchellingPt) January 2, 2020
WizardofAus’a göre, kötü amaçlı yazılım, Twitter kullanıcısı@hackedzec’den 600 ZEC (yaklaşık 16 bin ABD doları) çalmış.
Ledger Secure uzantısının kurduktan sonra ZEC’lerininçalınmasıyla bilgisayarında kod buldu ve şifresinin çalındığını anladı. Bilgisayarındakarşılaştığı “tesadüfi bir dosya” ile bu uzantının tanıtımını yapan bir Twitterhesabına ulaştı.
Update: After digging through my pc. I noticed a random file with "jhmmdcocjepheielbkgehfgeainjiokj". Did a quick search and it lead me to this person. https://t.co/rtmIj8UyXT @jack probably can't help, but this user appears to be associate with my stolen zec.
— hackedzec (@hackedzec) January 2, 2020
Ledger’in resmi destek Twitterhesabı, kötü amaçlı yazılımın yasal bir Ledger uygulaması olmadığını doğruladıve yüklemiş olabilecek herkesi şirketle iletişim kurmaya ve uygulamayı Google’abildirmeye teşvik ediyor.
Olaydan Ders Alınmalı
Bu olay sonucunda, indirdiklerinize ve hangi web sitelerine girdiğinize dikkat etmeniz gerektiğini hatırlatmakta fayda var.
Yüklediğiniz uygulamanın veya uzantının yasal olduğundan emin olmak için uygulamayı, mümkün olduğunca, doğrudan sağlayıcıdan indirmek her zaman daha iyidir.
Bir uygulama mağazasında, sağlayıcının web sitesinde bulunmayan bir uygulama görürseniz; meşru bir uygulama olup olmadığını sormak için onlarla iletişim kurmaktan çekinmeyin.
Ayrıca, kripto varlıklarınızı yönetmek için gündelik kullandığınız cihazı kullanıyorsanız, daha titiz olmanız gerekiyor. Hatta bu durumda en iyisi, yalnızca kripto işlemleriniz için ayrılmış bir araç almanız.
Hackerlar Kripto Cüzdanlarına Bayılıyor
Bilgisayar korsanları daha önce de birçok kez kriptocüzdanlarını hedefledi. Geçen Ekim ayında hackerlarkripto para cüzdanlarına botnet saldırısı başlatmak için Rus kötü amaçlıyazılımını kullanmışlardı. Cüzdanların bu kadar sıklıkla hedeflenmelerininnedeni, bunun ucuz bir işlem olması.
Çalınan ZEC’lere Ne Oldu?
Kötü amaçlı yazılımın kurbanı,600 ZEC’inin 300’ünü bulabildiğini iddia ettiği bir güncelleme yayınladı.
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
@Hackedzec’e göre, çalınan paralar bir borsada iki ayrı cüzdana aktarılmış. Koinlerin hangi borsaya gönderildiğine veya kurbanın borsayla temasa geçip geçmediğine dair henüz bir bilgi yok.
Loading...
