Opgepast! Deze chrome-extensie steelt je cryptocurrency - Apparata
Apparata.net Logo
Google Chrome Extensies

Opgepast! Deze chrome-extensie steelt je cryptocurrency

Franke Koornneef
Author
Geschreven door
Franke Koornneef

Een extensie met zeer kwade bedoelingen.

Als gebruiker van Google Chrome wil je nog wel eens een lekkere extensie installeren. Sommige toevoegingen aan de browser maken je een Netflix-pro terwijl andere extensies hartstikke fake blijken te zijn. Het kan daarentegen nog een stapje erger; een crypto-extensie steelt namelijk letterlijk je (virtuele) geld!

Gebruikers van ledgers bleken lang kwetsbaar te zijn voor een Chrome-extensie die uit was op hun geld, zo ontdekte de directeur van MyCrypto (via: ZDNet). Ledgers, ook wel offline stukjes hardware om keys (wachtwoorden) op te slaan, zouden eigenlijk veilig moeten zijn voor dit soort praktijken. Maar de extensie pakte het in die zin wel slim aan.

https://twitter.com/Ledger_Support/status/1235578552457687041

De Chrome-extensie Ledger Live (ondertussen verwijderd uit de Google extensie winkel) is een rip-off van de daadwerkelijke Ledger Live. Deze tool is een legitieme manier om je hardware wallet met een vertrouwd apparaat (bijvoorbeeld je PC) te linken om zo toegang te krijgen tot je balans en transacties kunt goedkeuren. Maar die app heeft helemaal geen officiële Chrome-extensie.

Door het gebruik van de naam werd gebruikers wijsgemaakt dat het om de officiële Chrome-extensie ging. Vervolgens werd de gebruiker gevraagd om het 24 woorden lange wachtwoord (seed phrase) in te voeren om verbinding te maken tussen de twee devices. In werkelijkheid kan deze seed phrase gebruikt worden om de ledger op een ander apparaat te ‘recoveren’, ofwel, te stelen als malafide extensie-makers het in handen krijgen.

Wat alles nog erger maakt, is het feit dat Google zelf reclame maakte voor deze app. Als je Ledger Live googelde, kreeg je een link naar de legitieme website, maar ook naar de neppe extensie. Ook het zoekplatform is dus in wezen gefopt door de extensie-makers.

https://twitter.com/sniko_/status/1235350687048814592

Hoe dan ook, de extensie is offline. Dit zal daarentegen helaas niet de laatste keer zijn dat criminelen met smerige trucjes je (crypto)currency proberen te stelen. Ledger Live zelf benadrukt dan ook dat je nooit je geheime key phrase moet delen met die dan ook. Deze moet offline, afgeschermd ergens staan.

Lees ook: Nieuwe crypto-ransomware ook in Nederland aangetroffen

Laatste nieuws
ein Bild, das ein Casino ohne Oasis
Alles über Online Casinos ohne OASIS – Sicher und ohne Sperre spielen
casino
mga casino svensk flagga och en skärm med mga logga på
MGA Casinon – Allt Du Behöver Veta om Malta-licensierade Casinon
casino
spill casino uden rofus
Det bedste casino uden ROFUS: Spil online uden begrænsninger
casino
bild på mobil och spelkort med ett kryss över bankid symbolen casino utan bankid
Casino utan BankID November 2024
casino
non-gambstop-casino-in-uk
Best Non GamStop Casinos in the UK 2024
casinotechnologie
casino utan svensk licens
Casino utan svensk licens
casino
Rollercoaster Tycoon Classic
RollerCoaster Tycoon Classic komt volgende maand naar Switch
atarinintendo-switch
Mobiele versie Final Fantasy XIV op komst
Xbox Game Pass
Ook deze 8 games verlaten XBOX Game Pass in november
flight-simulatorxbox
Related Articles

Alles über Online Casinos ohne OASIS – Sicher und ohne Sperre spielen

MGA Casinon – Allt Du Behöver Veta om Malta-licensierade Casinon

Det bedste casino uden ROFUS: Spil online uden begrænsninger

Casino utan BankID November 2024

Tags

Tags:

Franke Koornneef

Franke Koornneef

Boyd heeft 13 jaar ervaring als schrijver. Hij is sinds 2013 werkzaam bij Apparata, waar hij artikelen schrijft over software, gadgets, gaming, technologie en auto's. Boyd blijft op de hoogte van de allerlaatste ontwikkelingen over deze onderwerpen en deelt zijn kennis en expertise graag met de lezer. In zijn vrije tijd is hij een actieve sporter die houdt van tennissen en padel spelen.

Alle artikelen door Franke Koornneef
Populaire artikelen
Afbeelding van persoon die Nintendo Switch vasthoudt terwijl hij/zij Fortnite speelt
Fortnite Chapter 5 Season 3: einddatum en vooruitblik op volgend seizoen
Luc13 augustus 2024
epic-gamesfortnitegames
Screenshot van Call of Duty: Black Ops 6
Call of Duty: Black Ops 6: wat kunnen we verwachten?
Luc27 augustus 2024
activisionblack-opscall-of-duty
betalencontactloos-betalen
Gaat contant geld overboord in 2024?
Devorah9 februari 2024
kunstmatige intelligentiekunstmatige-intelligentie
Microsoft CEO optimistisch over toekomst van AI
Martin Scholten19 januari 2024
appchina
Zo schendt de Chinese webshop Temu jouw privacy
Timo29 maart 2024
De Nederlandse vliegende auto van PAL-V
20242025
Dubai maakt Nederlandse vliegende auto realiteit
Timo30 maart 2024
Populaire categorieën
Apps & Software
Films & Series
Gadgets
Gaming
Home & Automation
Kunstmatige intelligentie
Technologie