Dalam tweet 5 Maret, perusahaan crypto Prancis tersebut menetapkan bahwa ada ekstensi palsu di browser Google Chrome yang mencoba mencuri crypto pengguna dengan meminta mereka memasukkan frasa pemulihan 24 kata untuk mengakses dompet mereka.
Melansir CoinTelegraph, ekstensi Chrome palsu itu disebut Ledger Live. extensi palsu tersebut mencoba untuk meniru aplikasi mobile dan desktop nyata Ledger Live yang memungkinkan pengguna dompet Ledger untuk menyetujui transaksi dengan menyinkronkan dompet perangkat keras mereka dengan perangkat tepercaya. Pada waktu siaran pers, ekstensi Live Ledger palsu rupanya telah dihapus dari Toko Web Chrome.
Menurut laporan, ekstensi phising telah diunduh setidaknya sebanyak 120 kali sebelum dihapus. Bahkan Ekstensi palsu tersebut telah diiklankan melalui jaringan iklan Google Ads. Seperti yang dilaporkan oleh ZDNet, ekstensi jahat mencoba menyesatkan pengguna untuk berpikir bahwa itu mewakili versi Chrome dari aplikasi Ledger Live asli, yang akan memungkinkan mereka untuk memeriksa saldo dan menyetujui transaksi melalui Chrome.
MyCrypto exec Denley, yang pertama kali menemukan serangan phishing, dilaporkan mencemooh ekstensi jahat dengan mengklaim bahwa tidak masuk akal untuk menginstal dan menggunakan ekstensi semacam itu dengan dompet perangkat keras yang dimaksudkan untuk melindungi dana dengan menyimpan cryptocurrency secara offline.
Ekstensi berbahaya itu tampaknya dapat menyesatkan sebagian pengguna, dengan mempertimbangkan fakta bahwa ekstensi itu diiklankan oleh platform iklan daring Google, Google Ads, seperti dilansir Denley.
Dalam pengumuman peringatan, Ledger menekankan bahwa platform tidak akan pernah meminta penggunanya untuk frase pemulihan mereka, mendesak agar tidak pernah membagikan frase seed 24-kata atau memasukkannya ke perangkat apa pun yang terhubung ke Internet.
Namun, ini bukan pertama kalinya pengguna Ledger menemukan ekstensi Chrome palsu. Seperti dilansir Cointelegraph pada awal Januari, ekstensi Chrome berbahaya lainnya telah mencuri sekitar $16.000 dalam cryptocurrency Zcash (ZEC)