Categories: Новости

Google удалил 49 расширений для браузера, которые занимались кражей криптовалют

Google недавно удалила 49 фишинговых расширений веб-браузера Google Chrome после получения отчетов об их активности. Гарри Денли, директор по безопасности при запуске криптовалютного кошелька MyCrypto, в своем посте Medium от 14 апреля объяснил, как он удалял расширения из магазина Chrome в течение 24 часов с помощью специализированной в области фишинга фирмы по кибербезопасности PhishFort.

Фото: medium.com

Удаленные расширения включают расширения, предназначенные для владельцев аппаратных кошельков, производимых Ledger, Trezor и KeepKey, а также для пользователей программных кошельков Jaxx, MyEtherWallet, Metamask, Exodus и Electrum.

Расширения заставили пользователей ввести учетные данные, необходимые для доступа к кошельку, такие как мнемонические фразы, закрытые ключи и файлы хранилища ключей. Затем хакеры смогли украсть криптографические активы, содержащиеся в кошельках.

Некоторые из расширений также имели поддельные пятизвездочные рейтинги в магазине расширений Chrome, но в обзорах содержалось мало информации, от «хорошего», «полезного приложения» до «законного расширения».

По сообщениям, на одном из расширений один и тот же отзыв копировался разными пользователями восемь раз. MyEtherWallet — целевой кошелек расширения — был предпочтительным вариантом кошелька. Стоит отметить, что MyEtherWallet на самом деле не поддерживает биткойны.

Расследование выявило 14 управляющих серверов за всеми расширениями, но анализ показал, что некоторые серверы управлялись одними и теми же человеком, причем самый старый домен был связан со многими другими управляющими серверами. Впоследствии Денли пришел к выводу, что за большинством расширений стоят те же люди.

Некоторые из доменов, использованных в фишинговых кампаниях, были относительно старыми, но 80% из них были зарегистрированы в марте и апреле 2020 года. Большинство расширений были опубликованы в магазине Chrome в этом месяце.

Это не первый случай, когда сообщество обнаруживает вредоносное расширение браузера Google Chrome, предназначенное для крипто-пользователей. Redditor предупредил сообщество, что он потерял некоторые крипто-активы после того, как стал жертвой поддельного расширения Ledger.

Расширения Google Chrome, предназначенные для криптографических пользователей, настолько распространены, что ранее в этом месяце MyEtherWallet предупредил своего пользователя, что его официальное расширение было удалено из-за якобы содержащего вредоносное ПО. К счастью, расширение было восстановлено вскоре после того, как команда связалась с Google, чтобы решить проблему.

Coinzzz Silver

Recent Posts

Аналитики Bernstein прогнозируют цену биткоина на уровне $200,000 к концу 2025 года, независимо от итогов выборов

Аналитики исследовательской и брокерской фирмы Bernstein повысили свой прогноз по стоимости биткоина, предсказывая достижение уровня…

3 недели ago

Скандал вокруг IMX: Ethereum-игровая компания Immutable под угрозой иска от SEC

Ethereum-гейминговая компания Immutable оказалась в центре внимания после получения «Wells notice» от Комиссии по ценным…

3 недели ago

Скандал в криптомире: Основателя Gotbit обвиняют в многомиллионных махинациях

Алексей Андриунин, 26-летний гражданин России, проживающий в Португалии, обвинён в мошенничестве и манипуляции рынком криптовалют.…

3 недели ago

Circle прекращает поддержку USDC на блокчейне TRON в рамках поэтапного перехода

Компания Circle объявила о прекращении поддержки стейблкоина USDC на блокчейне TRON. Это решение вступает в…

9 месяцев ago

Founders Fund Питера Тиля вложил $100 млн в BTC и $100 млн в ETH, согласно внутренним источникам

12 февраля (Reuters) - "Founders Fund", венчурный фонд, основанный миллиардером Питером Тилем, снова инвестирует в…

9 месяцев ago

CFTC опубликовала отчет DeFi и дала пять рекомендаций по снижению рисков

1. Оценка ресурсов, сбор данных и картирование Повышение технического потенциала и понимание DeFi, а также…

11 месяцев ago