Ledger advierte que una extensión falsa de Google Chrome roba las criptomonedas

[VB1001]

Ledger advierte que una extensión falsa de Google Chrome roba las criptomonedas

El principal proveedor de billeteras de hardware de criptomonedas, Ledger, ha advertido a sus usuarios sobre otro ataque de phishing que intenta robar criptomonedas, éste usando una extensión de Google Chrome.

En un tuit del 5 de marzo, la compañía de criptos francesa especificó que hay una extensión falsa en el navegador Google Chrome que intenta robar las criptomonedas de los usuarios pidiéndoles que introduzcan su frase de recuperación de 24 palabras para acceder a su billetera.

Ledger Live es retirada de la Chrome Web Store
El ataque de phishing fue reportado por Catalin Cimpanu, un reportero de seguridad cibernética en el sitio web de noticias de tecnología de negocios, ZDNet, el 4 de marzo. De acuerdo con Cimpanu, la maliciosa extensión de Chrome fue descubierta por Harry Denley, director de seguridad de la plataforma de interfaz de cadena de bloques, MyCrypto.

https://es.cointelegraph.com/news/ledger-wallet-warns-of-fake-google-chrome-extension-stealing-crypto


https://twitter.com/Ledger_Support/status/1235578552457687041

No paran.

[germanking3]

Una extensión falsa de Google Chrome? Pienso que hay que estar muy pendiente de todo éste tipo de extensiones. Lamentablemente éste tipo de acciones afcta a mucha gente, pero de qué manera podríamos detectar la falsedad de una extensión? en el caso de las páginas es más fácil porque sólo debemos observar con detenimiento el dominio.

[DdmrDdmr]

La base de todo está en la ingenuidad y falta de cultura o metódica de prevención. En este sentido, deberíamos ir siempre a la página oficial de Ledger para comprender bien qué se ofrece de manera oficial, y ceñirnos a lo que indique en ella. No hay extensión alguna de Chrome vigente hoy en día para el uso de Ledger, dado que se usa el aplicativo Ledger Live, o las Apps pertinentes, tal y como se observa en su página de descargas.

Claro que hay que tener cuidado con ir parar a la página oficial, y no ir a parar a una página que intente suplantarla. Hay un montón de páginas con el mismo nombre pero extensión de dominio distinto, o incluso nombres similares, que pueden usarse en cualquier momento para una campaña de phishing, o para sisar al que, de manera desafortunada, teclea mal el nombre de la página web.

[germanking3]

Hay que tener mucho cuidado con los sitios a los que accesamos, y debemos estar atentos a la información de los sitios oficiales. Hay muchas maneras en las que podemos perder nuestras criptomonedas, por ésta razón estar informados es la mejor herramienta que tenemos para disminuir las amenazas contra nuestras propiedades.

Recientemente se publicó otra información con respecto a un troyano (Cerberus) que roba los códigos del factor de autenticación de Google 2FA. Aunque algunos expertos aseguran que 2FA no es infalible y recomiendan el uso del token de seguridad o llave electrónica.