主要的加密货币硬件钱包供应商Ledger已警告其用户有关另一种试图窃取其加密货币的网络钓鱼攻击-该攻击使用Google Chrome扩展程序。在3月5 日的一条推文中，这家法国加密公司指定Google Chrome浏览器中存在一个假冒扩展程序，试图通过要求用户输入其24字恢复短语来访问其钱包来窃取用户的加密货币。

Ledger Live已从Chrome网上应用店中删除
网络钓鱼攻击报告由克特林Cimpanu，在业务技术新闻网站ZDNet的一个网络安全记者3月4日据Cimpanu，恶意浏览器扩展程序最初是由哈里登利，在blockchain接口平台MyCrypto安全主管发现。根据该报告，伪造的Chrome扩展程序称为Ledger Live。它试图模仿真实的移动和桌面应用程序Ledger Live，该应用程序允许Ledger钱包用户通过将其硬件钱包与可信设备同步来批准交易。截至发稿时，假冒的Ledger Live扩展程序显然已从 Chrome网上应用店中删除。根据该报告，网络钓鱼扩展在被删除之前已下载了至少120次。

虚假扩展程序是由谷歌竞价广告宣传的
据ZDNet报道，该恶意扩展程序试图误导用户，认为它代表了原始Ledger Live应用的Chrome版本，该版本允许他们检查余额并通过Chrome批准交易。显然，已为用户提供了安装扩展程序的方法，并通过输入钱包的种子短语（用于访问其钱包的备份短语或单词种子）将其Ledger钱包连接到该扩展程序。MyCrypto的执行官丹利（Denley）首次发现了网络钓鱼攻击，据称嘲笑该恶意扩展，声称没有必要通过硬件钱包安装和使用这种扩展，而该硬件钱包旨在通过脱机存储加密货币来保护资金。

但是，Denley仍然承认，假冒扩展名欺骗了人们，他不会感到惊讶，并补充说，“这是一个加密货币领域的大问题，要教人们他们的私钥/助记符应该保持离线状态”。根据Denley的报道，考虑到该扩展是由Google的在线广告平台Google Ads进行广告的事实，该恶意扩展显然可能误导了某些用户。谷歌广告有很多未知的推广风险，因此谷歌代理商在为广告主进行谷歌开户的时候一定要谨慎。