WizardofAusという名前のTwitterユーザーおよびソフトウェアアーキテクトは、Ledger Secureというマルウェアで汚染されたGoogle Chrome拡張機能について暗号コミュニティに警告します。
WizardofAusは1月2日に投稿されたツイートで、これはLedger製品ではないため、ユーザーがインストールした場合は削除するように求めていると述べました。WizardofAusのツイートは次のとおりです。
「マルウェアChrome拡張機能アラート
「Ledger Secure」がインストールされている場合-それを削除します。
@ChromeExtension“ Ledger Secure”には、シードフレーズを拡張機能の作成者に渡すマルウェアが含まれています。
これは、@ Ledgerproductではありません。
@hackedzecに対して成功裏に使用されました」
影響を受けたユーザーはツイートで言及しましたが、hackedzecは 、Chrome拡張機能の作成者が作成したLedger Nano で600 ZECを失いました。WizardofAusは彼の次のツイートで語った。
WizardofAusはまた、リガのBitcoin(BTC)イベントBaltic HoneyBadgerでのブラウザ拡張マルウェアに対するCasaの 創設者Jeremy Welchの警告についても言及しました。
彼の次のツイートでは、これらの製品によってもたらされるリスクの概要を説明し、ユーザーに勤勉であることを求めました。彼は言った:
「まず、インストールする拡張機能に注意してください。一般的に使用するのと同じコンピューターを暗号化に使用している場合は、特に注意してください。
別の最小マシンを用意するか、暗号化を行う唯一の場所である仮想マシンを使用する方が良いでしょう。」
WizardofAusはさらに言った:
「ハードウェアウォレットでソフトウェアを使用するには、ウォレットベンダーのソフトウェアを使用してください。
そのソフトウェアを入手したら、ベンダーのWebサイトから取得したものであり、リンクが安全であることを確認します。理想的には、ソフトウェアのチェックサムを検証できます。
他の人の高価な教訓から学んでください」
HackedzecのTwitterアカウントは、2020年1月に特に作成されました。アカウントの構造から、マルウェアの経験に続いて意識を広めるためにアカウントを作成したことがわかります。
Ledger SupportのTwitterハンドルも、これが正当なLedger製品ではないというマルウェア拡張の検出を確認しました。
マルウェアを含むChrome拡張機能はLedger Secureだけではありません。12月31日、サイバーセキュリティおよびフィッシング対策の専門家であるHarry Denleyは、Shitcoin Walletとして知られるEthereum(ETH)ウォレットが、ユーザーからデータを盗むために、開いているブラウザーウィンドウから悪意のあるJavaScriptコードを注入すると警告しまし た 。Denleyによると、このChromeブラウザークリプトウォレットは、MyEtherWalletおよびユーザーのパスワードと暗号通貨への秘密鍵を含む他の有名なWebサイトを攻撃しています。
cryptojacking活動の数は2019年のように上昇していたレポート F 2019年8月に発表されたROM McFee研究所、cryptojackingはちょうど2019年の第一四半期に29%を上げたことを明らかにしました。
参考資料:https://crypto-economy.com/twitter-user-warns-about-a-chrome-extension-malware-called-ledger-secure/
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局