Ledger waarschuwt voor Google Chrome extenstions die jouw bitcoin (BTC) willen stelen. De Franse hardwarefabrikant waarschuwt middels een tweet de gebruikers van hun hardware en software.

Het advies is simpel: deel je private seed phrase van 24 woorden niet en vul ze nooit in op een apparaat die verbonden is met het internet. Leder vraagt nooit om toegang tot jouw geld.

Ledger Live in de Chrome Web Store

Cybersecurity expert en journalist Catalin Cimpanu meldde de phising aanvallen. Volgens Cimpanu werd de malafide Chrome plug-in voor het eerst ontdekt door Harry Denley. Denley is verantwoordelijk voor de veiligheid bij het platform MyCrypto.

De Chrome extensie heet Ledger Live en is uit op toegang tot het geld van onwetende slachtoffers. De plug-in probeert de officiële app, Ledger Live, zo goed mogelijk na te doen. Tijdens het proces vraagt de software om de private seed phrase van hun potentiële slachtoffers.

Die woorden moet je nooit invullen in een app, zeker niet in een browser. Als iemand anders toegang heeft tot jouw adressen dan is het niet meer veilig om te gebruiken. Het is dan zaak om zo snel mogelijk al je fondsen te versturen naar een adres die alleen jij in eigen beheer hebt.

Google heeft de software inmiddels verwijderd. Cimpanu meldt dat de software minstens 120 keer gedownload is. Het is onbekend hoeveel en of er slachtoffers zijn gevallen.

1000 euro aan Bitcoin kopen zonder commissie? Ga aan de slag bij Bitvavo

De neppe Ledger Live app

Gebruik van Google Ads

Denley meldt zelfs dat de neppe software door de keuring voor Google Ads is geslopen. De criminelen achter de plug-in hebben dus ook nog eens op een mooie plek bij Google kunnen adverteren…

Dit soort oplichtingspraktijken zijn makkelijk op te zetten tegen relatief lage kosten. Voor criminelen bijzonder interessant, zeker in een industrie waar constant nieuwe mensen bij komen die nog niet weten hoe zij veilig om moeten gaan met bitcoin.