Google удалил 49 расширений браузера Chrome для кражи криптовалют
Google удалил из интернет-магазина для браузера Chrome 49 расширений. Эти приложения распространялись под видом утилит для работы с криптовалютными кошельками, но содержали вредоносный код. Директор и исследователь по безопасности платформы MyCrypto Гарри Денли (Harry Denley), обнаруживший эти расширения, считает, что все они были созданы одним человеком или группой, предположительно, из России. «Все представленные расширения функционируют одинаково, различаются они только тем, что ориентированы на разные категории пользователей», - сообщил Денли. Все 49 расширений распространялись под видом официальных утилит для работы с криптовалютными кошельками KeepKey, Ledger, Exodus, Trezor, MetaMask, Jaxx, MyEtherWallet, Electrum. Они умело копировали интерфейс настоящих расширений и функционировали почти идентично. Но введенные пользователем данные, в том числе закрытые ключи и мнемонические фразы, отправлялись злоумышленникам. Денли решил провести эксперимент и ввел в одном из мошеннических расширений данные своего тестового кошелька. В результате он выяснил, что средства с кошельков пропадают не сразу: «Вероятно, злоумышленники выжидают, пока на кошельке не окажется более внушительная сумма, либо они пока не смогли автоматизировать процесс и им приходится опустошать кошельки в ручном режиме». Исследователь указал на три публичных случая (1, 2, 3) кражи криптовалют, где, по его мнению, пользователи стали жертвами этих 49 расширений. Он заявил, что злоумышленники наверняка попытаются вновь добавить вредоносные расширения в интернет-магазин Chrome. Денли призвал пользователей сообщать о любых подозрительных расширениях, которые могут стать причиной взлома кошелька, через сайт CryptooveredDB. Это поможет быстрее отследить вредоносные расширения и удалить их.
Похожие новости
- 15 Апр, 10:22
Google удалил 49 расширений для Chrome, ворующих ключи от биткоин-кошельков
Разработчиками вредоносных программ, которые под видом утилит для работы с криптовалютными кошельками попали в магазин Google Web Store, предположительно были российские хакеры. Об этом сообщил исследователь проблем безопасности Гарри Денли.
- 7 Апр, 15:10
Подозреваемые в краже 25 млн руб. с карт использовали криптовалюту
Злоумышленники представлялись сотрудниками банка и принуждали его клиентов переводить деньги на резервный счет якобы из-за подозрительной активности В Москве задержаны двое подозреваемых по обвинению в краже как минимум 25 млн рублей с банковских кар...
Cегодня
-
16:54 На фоне падения эксперт предсказывает наиболее вероятный сценарий для XRP
-
16:40 Ралли Stellar может подбросить XLM к историческому максимуму $0,91
-
15:55 Количество криптомиллионеров выросло с начала года на 95%
-
15:30 ELF, SAND, GLM и ENS сверкают: криптоэкономика достигает $3,35 триллиона с ростом 1,46% за день
-
14:47 OpenAI профинансировала исследование «ИИ-морали»
-
14:22 Чарльз Хоскинсон: Cardano зря выкинули из проекта стейблкоина для Вайоминга
-
14:02 Мемы об ИИ встречаются с криптовалютой: DrPepe.Ai расширяет границы инноваций блокчейна
-
13:39 Приток в криптофонды усилился до рекордных $3,12 млрд
