Uma extensão maliciosa criada para o Google Chrome – que driblou a segurança da plataforma e ficou disponível para download – já roubou mais de US$ 16 mil em criptomoedas Zcash dos usuários que a instalaram.
A denúncia surgiu na conta @hackedzec, no Twitter, que alegou ter perdido 600 ZCash através da extensão chamada “Ledger Secure”. Prontamente, a conta de suporte da empresa francesa Ledger, especializada em segurança de carteiras digitais – e que nada tinha a ver com a extensão – alertou seus usuários e pediu que a comunidade denunciasse o malware.
Por enquanto ainda não se sabe quantas pessoas foram afetadas pela extensão. De cordo com o site Decrypt.co, o malware enviava, para o criador da extensão, a chave de recuperação das contas de criptomoeda, o que lhe permitiu acessar a carteira e roubar as quantias.
O Google já removeu a extensão da Chrome Web Store e todos os que a instalaram são recomendados a verificar suas carteiras o mais rápido possível para garantir que nenhuma criptografia seja roubada.
Via Decrypt.co e Softpedia