фото показано с : 2bitcoins.ru

По данным исследования аналитика Гарри Дэнли на Medium, мошенникам удалось заманить более 200 пользователей в бесполезный аирдроп, с помощью которого распространялось их расширение. NoCoin скачали 230 раз перед тем, как Google изъяла программу из публичного доступа. Инцидент стал ещё одним пополнением базы данных EtherscamDB, разработанной Дэнли.

Примечательно, что преступники пытались замаскировать NoCoin под расширение, направленное на борьбу со скрытым майнингом.

Сперва программа работала так, как она якобы должна была работать — она обнаруживала разные скрипты для скрытого майнинга. Расширение также снабдили «понятным» пользовательским интерфейсом, который прилежно рапортовал о борьбе с мошенниками.

За красивой оболочкой скрывались не лучшие намерения — в какой-то момент NoCoin требовал ввода приватных ключей от MyEtherWallet и Blockchain.com. Хакеры, пользуясь доверчивостью своих жертв, опустошали их кошельки.

«Продвижение» NoCoin обеспечили аирдропом бесполезных ERC-20 токенов. На странице раздачи монет была ссылка на расширение, по которой перешло не менее 230 человек. Как долго программа оставалась в публичном доступе — пока не известно.

Вымогательские и фишинговые атаки начинают стремительно терять свою популярность среди хакеров. Они переходят на скрытый майнинг, ведь таким образом им удаётся обеспечить себе лёгкий и долгосрочный источник пассивного дохода. Жертвами мошенников становятся даже пользователи смартфонов.

Источник: Fiveprime

Не забывайте соблюдать осторожность при использовании аппаратных кошельков. Недавно главный конкурент Trezor раскрыл несколько критических уязвимостей в устройствах производителя. О тактиках мошенников на биржах можно почитать здесь.

Ещё больше популярных советов по кибербезопасности ищите в нашем крипточате.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ И ПУСТЬ ВАШИ МОНЕТЫ ВСЕГДА БУДУТ В БЕЗОПАСНОСТИ!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

198 +