一份報告顯示，一個惡意的谷歌Chrome擴展程序成功進入Chrome網絡商店，盜取了價值至少1.6萬美元的加密貨幣。該擴展名為“ Ledge Secure”，聲稱可以用作Google Chrome瀏覽器中的一種加密貨幣錢包，從而以某種方式成功突破了Google的過濾器，最終被Chrome網絡商店上架以供用戶下載。

至少有一個用戶確認安裝了擴展程序後，自己的加密貨幣被盜了，目前尚不知道最終受害者的具體人數。Decrypt報告說，該擴展程序掃描了該設備，並將種子短語發送給該擴展程序的作者，這幾乎可以使惡意行為者竊取任何加密貨幣。以Twitter用戶“ hackedzec”為例，這個擴展造成600 ZEC幣的損失，價值約16000美元。

法國Ledger公司在Twitter上證實了這個擴展不是一個合法的插件，並建議用戶避免在自己的設備上安裝它。目前此惡意擴展工作細節尚未透露，谷歌已經從Chrome網店中刪除了這個擴展，建議所有安裝它的人盡快檢查錢包，確保沒有密碼被盜。