Как мошенники крадут криптовалюты с помощью расширений для браузера?

Генеральный директор Casa Джереми Уэлч предупредил посетителей конференции Baltic Honeybadger о высокой опасности, которая кроется в расширениях для браузеров. По его словам, мошенники часто используют их для кражи криптовалют у ничего не подозревающих криптоинвесторов. Необычные методы хакеров редко обсуждаются на публике, поэтому делать это нужно намного чаще.

Кража через браузер: возможно ли это?

Расширения для браузеров собирают огромный массив личных данных каждого пользователя. Эта информация может быть использована против них самих — хакеры часто наживаются на информационных утечках или кражах. Простой пример — история просмотров веб-сайтов. С её помощью можно получить представление о привычках человека, а также криптоплатформах, которые он часто посещает.

По словам Уэлча, некоторые расширения могут получить доступ к личным данным, которые пользователи отправляют для проверки во время процедуры подтверждения личности на биржах. Он призывает не устанавливать подозрительные программы из неизвестных источников.

Эксперт привёл пример с якобы безобидным расширением, предназначенным для загрузки обоев с вдохновляющими цитатами. Эта программа перехватывала графические изображения для регистрации во время прохождения процедуры KYC. Расширение декодировало фотографии важных документов вроде водительского удостоверения. Такую информацию хакеры часто продают или используют в собственных целях.

Что особенно страшно, то же расширение для обоев может подменивать адрес настоящего получателя криптовалюты на адрес мошенника, когда вы пытаетесь переслать кому-то свои монеты. В итоге вы попросту лишитесь сбережений, и даже не заметите этого. Распространённость и популярность расширений для браузеров делает данную проблему по-настоящему глобальной.

Источник: 2Биткоина

Уэлч также заявил, что большинство менеджеров паролей в браузере часто крадут секретные комбинации пользователей. Эксперт назвал несколько расширений, замеченных в сливе данных пользователей. Среди них приложение Grammarly, расширения Joule и Lolli для работы с Биткоином.

Каково же решение проблемы? К сожалению, простого пути к борьбе с ней нет. Уэлч надеется, что в будущем разработчики начнут ответственнее относиться к дырам в безопасности своих продуктов.

. Ждём вас там.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!