2020-4-15 11:59 |
Из Google исчезло 49 расширений для браузера Chrome. Они позиционировались в качестве полноценных утилитов для взаимодействия с крипто-кошельками. При этом на самом деле в таких расширениях находился вредоносный код, позволявший красть приватные ключи, мнемонические фразы и другие данные пользователей.
Об этом сообщил исследователь проблем безопасности на платформе MyCrypto Гарри Денли. Он утверждает, что все 49 расширений создал 1 человек или группа, находящиеся вероятно в РФ.
“Хотя все расширения функционально схожи, брендинг отличается в зависимости от того, на кого идет ориентация”, – сообщает Денли.
Пример рекламы вредоносного расширения Изображение: Гарри ДенлиИсследователь проблем безопасности MyCrypto говорит, что все эти расширения подавались как официальное программное обеспечение для операций с кошельками Ledger и Trezor, Jaxx и Electrum, MyEtherWallet и MetaMask, а также Exodus и KeepKey.
Работа вредоносных расширений была “практически идентична реальным”, однако, все вводимые пользователями данные на этапах настройки попадали в руки злоумышленников – на отдельные серверы или в Google Form.
Однако кражи средств происходили не сразу. Так, Денли решился на эксперимент, во время которого ввел данные своего тестового аккаунта в одно из таких расширений и некоторое время контролировал внесенные активы – средства не были сразу украдены.
По мнению специалиста, на это есть две версии: либо преступников интересуют лишь крупные счета, либо они еще не разобрались, как автоматизировать вывод средств и вынуждены вручную получать доступ к каждой учетной записи.
Тем не менее, Гарри Денли указал как минимум 3 известных ему случая кражи, совершенных посредством таких расширений. К сожалению, из-за природы большинства криптовалют жертвам не удастся вернуть потерянные активы.
Он обращает внимание и на то, что раз субъект угрозы по-прежнему на свободе, то в ближайшее время он может продолжить распространение вредоносного ПО.
Сегодня Денли рекомендует тем, кто опасается за будущие взломы кошельков и потерю средств из-за каких-либо расширений Chrome, подавать отчеты на CryptoScamDB. Такие отчеты помогают Денли и другим специалистам гораздо быстрее отследить и удалить вредоносные расширения.
Сообщение Гугл удалил 49 вредоносных расширений, воровавших крипто-активы появились сначала на ПрофитГид: рейтинг ICO, блокчейн, биржи и курсы криптовалют.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты
ICO OpenLedger (ICOO) на Currencies.ru
|
