Хакер пытается украсть криптовалюты с помощью поддельных расширений кошельков для Google Chrome

Хакер использует доверие к известным брендам, создавая поддельные расширения криптовалютных кошельков для Google Chrome, и заставляет пользователей раскрывать конфиденциальную информацию.

Гарри Дэнли (Harry Denley), директор по безопасности провайдера кошельков MyCrypto, который идентифицировал фейковые расширения кошельков, во вторник заявил, что пока что Google изъял из Chrome Web Store 49 расширений, выдававших себя известными криптовалютными кошельками.

Обычно фейковые расширения – это приманка в фишинг-схемах. Называя себя настоящими кошельками, хакеры получают личную информацию, которую вводят пользователи, такую ​​как частные ключи и пароли. Обладая этими данными хакеры могут похитить баланс пользователя в считанные секунды.

Обнаруженные фейковые кошельки притворялись такими известными крипто кошельками, как Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Тестовые суммы криптовалют, направленных Дэнли, не были похищены, что вызвало предположение, что, либо хакеры должны вручную очистить кошельки, толи их интересуют лишь сравнительно большие балансы.

В веб-магазине Chrome о большинстве этих приложений были хорошие отзывы, написанные, как правило, на упрощенном или ломаном английским языком. Исходя из того, что электронные адреса администратора похожи на русского, возможно, хакер базируется там, отметил Дэнли.

Большая часть всех вредоносных расширений, о которых идет речь, притворялись кошельком Ledger – почти вдвое больше, чем следующий в списке MyEtherWallet, на который пришлось 22% поддельных расширений. По словам Дэнли очевидных причин того, почему хакер решил сосредоточиться на Ledger, нет.

На вопрос, существует ли способ предотвратить создание хакерами новых фейковых расширений, Дэнли ответил: “Маловероятно, хотя Google мог бы использовать данные тех 49 расширений, чтобы создать программное обеспечение для обнаружения – хотя его можно было бы легко обойти”.

“Большинство вредных расширений имели одинаковую структуру и те же файлы, которые можно было проанализировать”, – сказал он. “Единственный способ, который приходит мне в голову, способный ограничить пул жертв – это просвещение и осознание последствий введения секретной информации в пользовательские интерфейсы”.

Дэнли ранее подчеркивал серьезные угрозы для безопасности криптовалютных кошельков. В прошлом году он написал документ, в котором демонстрировал, как один из якобы безопасных провайдеров кошельков самом деле выдает одинаковые частные ключи для нескольких пользователей.

Дэнли впервые обнаружил поддельные кошельки еще в феврале. С тех пор количество выявленных фишинг-атак росла экспоненциально ежемесячно. Поскольку хакеров еще не выследили, вероятно, они и дальше будут продолжать создавать поддельные расширения кошельков, будьте осмотрительны!