Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Компания Google удалила из своего магазина 49 расширений для Chrome, предназначенных для криптоджекинга, которые выдавали себя за авторизованные приложения для цифровых кошельков. Расширения содержали вредоносный код, похищающий мнемонические фразы закрытых ключей криптокошелька пользователя и другие конфиденциальные данные.
По данным ZDNET, 49 расширений для Chrome, предназначенных для криптоджекинга, были обнаружены директором по безопасности компании MyCrypto Гарри Денли неделю назад. По словам основателя, все вредоносные расширения были разработаны в Российской Федерации.
Кроме того, фишинговые расширения распространялись среди пользователей криптовалют, выдавая себя за официальные приложения MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask и других популярных криптовалютных кошельков.
В действительности, расширения функционировали почти так же, как и официальные приложения, только передавали информацию пользователя злоумышленникам через альтернативные серверы или через Google .
Нацелены ли 49 расширений Chrome для криптоджекинга на крупные аккаунты?
По словам исследователя безопасности MyCrypto, злоумышленники не крадут цифровые активы жертвы мгновенно. Делани утверждает, что он ввелdentданные экспериментального аккаунта, однако злоумышленники не украли криптоактивы сразу.
По словам исследователя в области безопасности, создатели вредоносных расширений либо нацелены на крупные аккаунты, либо еще не придумали, как эффективно осуществлять кражу. Из-за особенностей большинства цифровых валют вернуть украденные средства практически невозможно.
Тем не менее, Делани заявил, что злоумышленники активно крадут криптовалюты. Он утверждает, что связал некоторые публично раскрытые кражи с 49 расширениями Chrome для криптоджекинга, которые он отслеживает.
Остерегайтесь других фишинговых расширений в магазине Google Web Store
Создатель вредоносных расширений для взлома криптовалюты до сих пор неизвестен и находится на свободе. По этой причине в ближайшие недели в интернет-магазине, как ожидается, появятся и другие вредоносные расширения.
Эксперт по исследованию безопасности криптовалют призывает пользователей сообщать о нарушениях в базе данных CryptoScamDB , если у них есть основания полагать, что расширения Chrome могут быть причиной потенциальной потери криптовалюты или незаконного доступа к кошельку. Сообщения позволят легко обнаружить и удалить расширения из Chrome Store.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Арнольд Кирими
Арнольд — энтузиаст криптовалют и блокчейна. Будучи экспертом в области коммуникаций и интересуясь журналистикой, он всегда в курсе последних событий в мире криптовалют. Его вдохновляют слова Билла Гейтса: «Bitcoin — это технологический прорыв»
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)