Na Twitteru se objevilo varování od uživatele WizardofAus, který upozorňoval na rozšíření Chrome prohlížeče "Ledger Secure", jež prý obsahuje malware. Ten následně předá Váš seed tvůrci aplikace, čímž mu dá kontrolu a přístup ke všem Vašim prostředkům na zařízení uložených.


WizardofAus vysloveně varuje před používáním tohoto rozšíření a nabádá k jeho okamžité odinstalaci s tím, že již má svou první oběť. Tou má být uživatel @hackedzec (patrně účelově vytvořený účet), který údajně takto přišel o ekvivalent 16 tisíc dolarů v kryptoměnách. Oficiální Twitterový účet Ledger Supportu následně potvrdil, že toto škodlivé rozšíření se skutečně pokoušelo vylákávat údaje od uživatelů a varovalo kryptokomunitu před jeho užíváním v tomto tweetu.


Stejně jako zmíněný uživatel WizardofAus a podpora Ledgeru, i my na Vás chceme apelovat – buďte velice opatrní na to, jaká rozšíření a programy používáte! A nenechte se zmást tím, že se to nazývá Chrome Extension – Google, který za prohlížečem Chrome stojí, nijak neručí za tyto modifikace a v drtivé většině případů není jejich autorem. Tato rozšíření se navíc dají nainstalovat i do jiných prohlížečů, jako je například stále populárnější Brave.


Hardwarové peněženky jsou skutečně jedna z nejbezpečnějších forem pro uchovávání kryptoměn, ale to určitě neznamená, že při jejich používání můžete být lehkomyslní. Seed pro obnovu je nejcitlivější a nejdůležitější údaj, jaký můžete mít a je třeba ho proto co nejbezpečněji uchovávat a střežit. Vy byste měli být jediná osoba, která jej zná, jelikož tato znalost sama o sobě dává svému majiteli neomezenou možnost manipulace s prostředky. Podvodník si prostě s pomocí seedu vytvoří zařízení duplicitní Vašemu a prostředky si převede pryč – Vy tak svou peněženku nemusíte fyzicky vůbec dát z ruky a stejně Vám ji mohou "vybílit". Vždy používejte pouze taková rozšíření a programy, která jsou přímo oficiálně schválené a podporované přímo výrobcem HW peněženek a tato informace je prokazatelně dohledatelná na jeho stránkách. Nespokojte se s tím, že to tvrdí jen autor rozšíření/programu/projektu, oni totiž podvodníci často a rádi lžou – živí se tím.


I při používání odkazů pro službu/stahování se vždy ujistěte, že odkaz je opravdu ve správném tvaru a patří tvůrci provozovateli peněženky. Nejlépe si takovéto odkazy uložte přímo do záložek, abyste eliminovali riziko překlepu při ručním zadávání. Nepřistupujte do peněženek přes odkazy třetích stran, které se neshodují s originálem, i když vizuálně stránky na nich vypadají stejně – může se jednat o napodobeninu, opět tvořenou s účelem vylákání důležitých informací a seedu (tzv. phishing). Například Trezor (jehož správná adresa je https://trezor.io/ ) řešil podobné pokusy také nedávno.


Takže buďte skutečně obezřetní. Podvodníci si uvědomují, že toto je jejich největší šance, jak bezpečnost HW obejít, budou to i nadále zkoušet a tyto své pokusy zdokonalovat. Pokud si nejste legitimitou produktu nebo tvrzení jistí, vždy kontaktujte oficiální podporu vývojáře/provozovatele peněženky skrze kontakt, který si Vy sami najdete na jejich oficiálních stránkách.


Zdroj informací

Zdroj informací

Zdroj obrázku


Podobné články z sekce Novinky