Una extensión falsa de Ledger Live es en realidad una estafa de phishing disfrazada en la tienda Chrome Web Store. Ledger, uno de los mayores proveedores de carteras de hardware del mundo, ya se ha pronunciado.

? ALERTA DE FISCALIZACIÓN?Se ha encontrado una extensión falsa de Chrome que solicita ingresar su frase de recuperación de 24 palabras word️NUNCA comparta sus 24 palabras
⚠️NUNCA ingrese sus 24 palabras en ningún dispositivo conectado a Internet
Ger️Ledger NUNCA le pedirá sus 24 palabras. Lea más: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf— Ledger Support (@Ledger_Support) 5 de marzo de 2020

Alerta de Pishing publicada por Soporte oficial de contabilidad en TwitterLa compañía recuerda en su tweet que los usuarios nunca deben compartir información personal como contraseñas de 24 palabras. La aplicación, a su vez, pide "restaurar la cuenta del usuario" con esto.

Hogar de sospecha

Reportado por el reportero de ciberseguridad Catalin Cimpanu el 4 de marzo, el director de seguridad de la plataforma blockchain, MyCrypto, descubrió la aplicación maliciosa.

Extensión maliciosa de Chrome atrapada robando semillas de recuperación de billetera Ledger> Las frases semilla robadas de Ledger permitirán al atacante recuperar el contenido de la billetera Ledger en otro dispositivo: obtener acceso a las claves privadas de la criptomoneda de la víctima https://t.co/0GqLzNhpSn pic.twitter.com/zCa8xVmUrx– Catalin Cimpanu (@campuscodi) 5 de marzo de 2020

Tweet de Catalin Cimpanu, reportero de ciberseguridad para la extensión ZDNetA, intenta reproducir lo más cerca posible la aplicación para móviles y equipos de escritorio de Ledger Live. Sería responsable de aprobar las transacciones entre su cartera de hardware y dispositivos confiables.

El informe de ZDNet también establece que la extensión se descargó 120 veces antes de que se eliminara de la plataforma.

Finalmente, Harry Denley, ejecutivo de MyCrypto, alertó que la extensión "no tenía permisos de navegador", solo trabajaba para transmitir datos robados.

Además, la aplicación llegó a ser anunciado por Google Ads, lo que sería un gran problema en términos de poder haber ayudado al golpe de manera indirecta y accidental.