Google은 승인된 디지털 화폐 지갑 애플리케이션으로 위장한 크립토재킹 Chrome 확장 프로그램 49개를 웹 스토어에서 제거했습니다. 확장 프로그램에는 사용자의 암호화폐 지갑 개인 키 니모닉 문장 및 기타 원시 개인 데이터를 훔치는 유해 코드가 포함되어 있습니다.
ZDNET에 따르면 일주일 전 MyCrypto의 보안 이사인 Harry Denley가 발견했습니다 창립자에 따르면 모든 악성 확장 프로그램은 러시아 연방에서 개발되었습니다.
암호화폐 중 MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask의 공식 애플리케이션인 것처럼 암호화폐 사용자들에게 배포되었습니다 .
실제로 확장 기능은 공식 애플리케이션과 거의 유사한 방식으로 작동했지만 대체 서버를 통해 사용자 정보를 공격자에게 전송했다는 점만 다릅니다. 또는 Google 양식을 통해.
49개의 크립토재킹 크롬 확장 프로그램이 거대한 계정을 표적으로 삼고 있습니까?
MyCrypto 보안 연구원에 따르면 공격자는 피해자의 디지털 자산을 즉시 훔치지 않습니다. Delaney는 자신이 실험 계정의 dent 증명을 채웠다고 주장하지만 공격자는 암호화폐 자산을 즉시 훔치지 않았습니다.
보안 연구원에 따르면, 악성 확장 프로그램의 제작자는 대규모 계정을 목표로 삼고 있거나, 도난을 효과적으로 수행하는 방법을 아직 결정하지 못했습니다. 대부분의 디지털 화폐의 특성상 도난당한 자금을 회수하는 것은 거의 불가능합니다.
그럼에도 불구하고 Delaney는 공격자들이 적극적으로 암호화폐를 훔치고 있다고 말했습니다. 그는 자신이 모니터링하고 있는 49개의 크립토재킹 Chrome 확장 프로그램에 공개적으로 드러난 일부 도난 사건을 연결했다고 주장합니다.
Google 웹 스토어의 다른 피싱 확장 프로그램에 주의하세요.
악성 암호화폐 재킹 확장 프로그램의 제작자는 여전히 익명으로 활동하고 있습니다. 이러한 이유로 인해 앞으로 몇 주 동안 웹 스토어에 다른 유해한 확장 프로그램이 나타날 것으로 예상됩니다.
암호화폐 보안 연구 전문가는 Chrome 확장 프로그램이 암호화폐 손실 또는 불법 지갑 액세스의 원인일 수 있다고 믿을 만한 이유가 있는 경우 사용자에게 CryptoScamDB에 보고서를 제출할 것을 요청하고 있습니다 . 보고서를 통해 확장 프로그램을 쉽게 검색하고 Chrome 스토어에서 가져올 수 있습니다.
