大型加密货币硬件钱包供应商Ledger已警告其用户有关另一个试图窃取他们加密货币的钓鱼攻击——这次攻击使用的是一个谷歌Chrome扩展程序。

在3月5日的一条推特中，这家法国加密货币公司指出，谷歌Chrome浏览器上有一个假的扩展程序，试图要求用户输入访问其钱包的24字恢复短语，以窃取用户的加密货币。

Chrome网络应用商店已删除Ledger Live

商业技术新闻网站ZDNet的网络安全记者Catalin Cimpanu于3月4日报道了这起网络钓鱼攻击。据Cimpanu称，这个恶意的Chrome扩展程序最初是由区块链接口平台MyCrypto的安全主管Harry Denley发现的。

该报道称，这款假的Chrome扩展程序名为Ledger Live。它试图模拟真正的移动和桌面应用程序Ledger Live——此程序允许Ledger钱包用户通过将自己的硬件钱包与可信设备同步来批准交易。截至发稿时，Chrome网上应用商店已经删除了这个假冒的Ledger Live程序。但据上述报道称，该网络钓鱼插件在下线前至少被下载了120次。

该假冒拓展程序是由Google Ads宣传的

据ZDNet报道，该恶意扩展程序试图误导用户，让他们误以为它代表了Chrome版本的Ledger Live应用程序，此程序允许用户通过Chrome查看余额并批准交易。用户可以通过输入钱包的助记词（即一种用来访问钱包的备用短语或单词种子）来安装扩展程序，并将自己的Ledger钱包与之链接。

据报道，最先发现这个网络钓鱼攻击的MyCrypto高管Denley嘲笑了这款恶意扩展程序，称通过硬件钱包来安装和使用这样的扩展程序毫无意义，硬件钱包本身就是通过离线存储加密货币来保护资金的。

然而，Denley仍然承认就算真的有人被这个假冒扩展程序骗到，自他也不会惊讶。他补充说，这是“加密货币领域的一大问题，要让人们知道自己的私钥/助记词应该保持离线状态”。据Denley报道，考虑到谷歌的在线广告平台Google Ads对其进行了广告宣传，这一恶意扩展显然可能误导了一些用户。

来源：推特

在这份警告声明中，Ledger强调，该平台永远不会向其用户询问他们的恢复语，并敦促用户永远不要分享这24字的种子短语，也不要将其输入任何联网的设备中。然而，这已经不是Ledger的用户第一次遇到假冒Chrome扩展程序了。据Cointelegraph 1月初的报道，当时有另一个恶意的Chrome扩展程序窃取了价值约1.6万美元的隐私币Zcash（ZEC）。