Una extensión falsa del navegador Google Chrome se hizo pasar por una aplicación para de la billetera Ledger para robar las criptomonedas de los usuarios.

FUENTE: COINTELEGRAPH

El principal proveedor de billeteras de hardware de criptomonedas, Ledger, ha advertido a sus usuarios sobre otro ataque de phishing que intenta robar criptomonedas, éste usando una extensión de Google Chrome.

En un tuit del 5 de marzo, la compañía de criptos francesa especificó que hay una extensión falsa en el navegador Google Chrome que intenta robar las criptomonedas de los usuarios pidiéndoles que introduzcan su frase de recuperación de 24 palabras para acceder a su billetera.

Ledger Live es retirada de la Chrome Web Store

El ataque de phishing fue reportado por Catalin Cimpanu, un reportero de seguridad cibernética en el sitio web de noticias de tecnología de negocios, ZDNet, el 4 de marzo. De acuerdo con Cimpanu, la maliciosa extensión de Chrome fue descubierta por Harry Denley, director de seguridad de la plataforma de interfaz de cadena de bloques, MyCrypto.

Según el informe, la extensión de Chrome falsa se llama Ledger Live. Trata de imitar la aplicación real de móvil y escritorio Ledger Live que permite a los usuarios de la billetera Ledger aprobar transacciones sincronizando su billetera de hardware con un dispositivo de confianza. Al momento de la publicación, la extensión falsa de Ledger Live aparentemente ha sido removida de la Chrome Web Store. Según el informe, la extensión de phishing fue descargada al menos 120 veces antes de ser retirada.

La falsa extensión fué anunciada por Google Ads

Como informó ZDNet, la extensión maliciosa intentaba hacer creer a los usuarios que representaba la versión Chrome de la aplicación original, Ledger Live, que les permitiría comprobar los saldos y aprobar las transacciones a través de Chrome. Al parecer, se ofreció a los usuarios instalar la extensión y conectar su billetera Ledger a ella introduciendo la frase inicial de la billetera, una frase de respaldo o semilla de palabras utilizada para acceder a sus billeteras.

El ejecutivo de MyCrypto, Denley, que fue el primero en descubrir el ataque de phishing, supuestamente ridiculizó la extensión maliciosa al alegar que no tiene sentido instalar y utilizar dicha extensión con una billetera de hardware que está destinada a proteger los fondos almacenando las criptomonedas fuera de línea.

Sin embargo, Denley aún admitió que no se sorprendería si la extensión falsa ha engañado a la gente, añadiendo que es un «gran problema en el área de las criptomonedas, enseñar a la gente que sus claves privadas/mnemotécnicas deben permanecer fuera de línea». La extensión maliciosa aparentemente podría haber engañado a algunos usuarios, teniendo en cuenta el hecho de que fue anunciada por la plataforma de publicidad online de Google, Google Ads, como informó Denley.

Fuente: Twitter

En el anuncio, Ledger enfatizó que la plataforma nunca pedirá a sus usuarios su frase de recuperación, instando a que nunca compartan la frase de 24 palabras o la introduzcan en ningún dispositivo conectado a Internet. Sin embargo, no es la primera vez que los usuarios de Ledger se encuentran con una extensión de Chrome falsa. Como informó Cointelegraph a principios de enero, otra extensión de Chrome maliciosa robó unos 16,000 dólares en la criptomoneda, Zcash (ZEC), centrada en la privacidad.