Une extension Chrome malveillante s'en prend aux détenteurs de portefeuilles crypto Ledger

Edouard Luquet
Publié le 21 décembre 2020 à 17h44
ledger live

Promue par des annonces sur Google, l'extension Chrome Ledger Live cachait une tentative de phishing...

Plus de 120 personnes auraient installé l'extension malveillante.

Lire aussi :
Test Ledger Nano X : l'un des meilleurs hardware wallets pour protéger vos cryptoactifs

Tromper les utilisateurs de portefeuille crypto

Avec un design qui rappelle celui d'une clé USB, le portefeuille physique Ledger permet de stocker hors ligne ses cryptomonnaies, afin d'éviter les piratages informatiques.

Pourtant, le directeur sécurité de la plateforme MyCrypto, Harry Denley, a mis le doigt sur une nouvelle extension Chrome malveillante, qui annihile cette promesse.

Lire aussi :
Comparatif : quelle est la meilleure plateforme trading pour acheter et vendre des cryptomonnaies ?

Les phrases de départ des crypto-wallets dans le viseur

Nommée Ledger Live, l'extension cherche en effet à tromper l'utilisateur, en lui faisant croire qu'il installe la véritable extension Ledger pour Chrome, et ce afin de récupérer la « phrase de départ » du portefeuille (un mot de passe maître composé de 24 mots).

Une fois la phrase de départ renseignée, le pirate derrière l'extension malveillante peut accéder au portefeuille, et voler les montants de cryptomonnaies déposés.

Depuis sa mise au jour, l'extension a été supprimée de Chrome.
Edouard Luquet
XLinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (1)
mrassol

ne pas prendre l’utilisateur pour plus intelligent qu’il ne l’est …

j’ai déja eu au téléphone, la comptable d’une boite de 40 personnes, toutes sur site, me dire " bah le mail venait de jean michel martin du service marketing, donc je l’ai ouvert" … et quand je lui ai demandé s’il elle connaissait un jean michel martin au service marketing, elle m’a répondu non …

les gens sont idiots, point

Dernières actualités
Microsoft Edge bloquera les scarewares, ces scams retournant de fausses alertes de sécurité
Leader du stockage en ligne, pCloud dégaine une offre de FOLIE sur son gestionnaire de mot de passe 🔥
Une dangereuse campagne de malvertising usurpe l'identité de Google Ads pour voler mots de passe et argent
iMessage : cette ruse désactive votre protection anti-phishing, ne tombez pas dans le piège !
Phishing : l'année 2024 enregistre une hausse record de clics sur les liens frauduleux
Les malwares sont sur Android, mais iOS reste une cible de choix pour le phishing
Google Agenda : cette nouvelle campagne de phishing pourrait coûter cher à vos données
"C'est une tentative de phishing !" : une nouvelle arnaque au Passe Navigo débarque dans vos mails
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles