фото показано с : profitgid.ru

Из Google исчезло 49 расширений для браузера Chrome. Они позиционировались в качестве полноценных утилитов для взаимодействия с крипто-кошельками. При этом на самом деле в таких расширениях находился вредоносный код, позволявший красть приватные ключи, мнемонические фразы и другие данные пользователей.

Об этом сообщил исследователь проблем безопасности на платформе MyCrypto Гарри Денли. Он утверждает, что все 49 расширений создал 1 человек или группа, находящиеся вероятно в РФ.

“Хотя все расширения функционально схожи, брендинг отличается в зависимости от того, на кого идет ориентация”, – сообщает Денли.

Исследователь проблем безопасности MyCrypto говорит, что все эти расширения подавались как официальное программное обеспечение для операций с кошельками Ledger и Trezor, Jaxx и Electrum, MyEtherWallet и MetaMask, а также Exodus и KeepKey.

Работа вредоносных расширений была “практически идентична реальным”, однако, все вводимые пользователями данные на этапах настройки попадали в руки злоумышленников – на отдельные серверы или в Google Form.

Однако кражи средств происходили не сразу. Так, Денли решился на эксперимент, во время которого ввел данные своего тестового аккаунта в одно из таких расширений и некоторое время контролировал внесенные активы – средства не были сразу украдены.

По мнению специалиста, на это есть две версии: либо преступников интересуют лишь крупные счета, либо они еще не разобрались, как автоматизировать вывод средств и вынуждены вручную получать доступ к каждой учетной записи.

Тем не менее, Гарри Денли указал как минимум 3 известных ему случая кражи, совершенных посредством таких расширений. К сожалению, из-за природы большинства криптовалют жертвам не удастся вернуть потерянные активы.

Он обращает внимание и на то, что раз субъект угрозы по-прежнему на свободе, то в ближайшее время он может продолжить распространение вредоносного ПО.

Сегодня Денли рекомендует тем, кто опасается за будущие взломы кошельков и потерю средств из-за каких-либо расширений Chrome, подавать отчеты на CryptoScamDB. Такие отчеты помогают Денли и другим специалистам гораздо быстрее отследить и удалить вредоносные расширения.

Сообщение Гугл удалил 49 вредоносных расширений, воровавших крипто-активы появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

222 +