Ledger 加密钱包呼吁用户警惕一款假冒的 Ledger Google Chrome 扩展程序,该程序实际上是一个网络钓鱼骗局,旨在诱骗用户泄露其秘密信息。.
这条推文分享了有关虚假 Ledger Google Chrome 扩展程序正在使用网络钓鱼方法获取访问您的加密货币所需的 24 位短语的信息,以便您能够从远程位置访问加密货币。.
🚨网络钓鱼警报🚨
我们发现了一个伪造的 Chrome 扩展程序,它会要求您输入 24 个单词的恢复短语。
⚠️切勿分享您的24个单词
⚠️切勿在任何联网设备上输入您的24个单词
⚠️Ledger绝不会向您索要您的24个单词阅读更多: https://t.co/QNoSwptn3U https://t.co/QZKMmT6TMf
— Ledger 支持 (@Ledger_Support) 2020年3月5日
什么是虚假的 Ledger Google Chrome 扩展程序
这款名为“Ledger Live”的假冒谷歌Chrome浏览器扩展程序声称自己是Ledger加密钱包的正式版。其官方推文提供了如何保护24位PIN码和作为备用密码的恢复短语的说明。
该推文进一步警告用户不要与他人分享密码短语,ZDNet 记者 Catalin Cimpanu 的推文似乎报道了 ZDNet 的一篇报道,其中提到了这个问题。.
https://twitter.com/campuscodi/status/1235391330160787456
虽然该扩展程序伪装成官方的 Ledger 钱包应用程序扩展程序,但实际上是由用户 Productivity 上传的。该扩展程序似乎已从 Google Chrome 网上应用商店下架;不过,根据目标周期的大小,它可能仍然在某些地区可用。
2019 年各种攻击总体呈下降趋势;然而,电子邮件网络钓鱼、代码网络钓鱼、远程控制访问和勒索软件仍然是加密货币领域不容忽视的黑暗现实。
题图作者:杰洛特
