Хакер использует доверие к известным брендам, создавая поддельные расширения криптовалютных кошельков для Google Chrome, и заставляет пользователей раскрывать конфиденциальную информацию.
Гарри Дэнли (Harry Denley), директор по безопасности провайдера кошельков MyCrypto, который идентифицировал фейковые расширения кошельков, во вторник заявил, что пока что Google изъял из Chrome Web Store 49 расширений, выдававших себя известными криптовалютными кошельками.
Обычно фейковые расширения – это приманка в фишинг-схемах. Называя себя настоящими кошельками, хакеры получают личную информацию, которую вводят пользователи, такую как частные ключи и пароли. Обладая этими данными хакеры могут похитить баланс пользователя в считанные секунды.
Обнаруженные фейковые кошельки притворялись такими известными крипто кошельками, как Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Тестовые суммы криптовалют, направленных Дэнли, не были похищены, что вызвало предположение, что, либо хакеры должны вручную очистить кошельки, толи их интересуют лишь сравнительно большие балансы.
В веб-магазине Chrome о большинстве этих приложений были хорошие отзывы, написанные, как правило, на упрощенном или ломаном английским языком. Исходя из того, что электронные адреса администратора похожи на русского, возможно, хакер базируется там, отметил Дэнли.
Большая часть всех вредоносных расширений, о которых идет речь, притворялись кошельком Ledger – почти вдвое больше, чем следующий в списке MyEtherWallet, на который пришлось 22% поддельных расширений. По словам Дэнли очевидных причин того, почему хакер решил сосредоточиться на Ledger, нет.
На вопрос, существует ли способ предотвратить создание хакерами новых фейковых расширений, Дэнли ответил: “Маловероятно, хотя Google мог бы использовать данные тех 49 расширений, чтобы создать программное обеспечение для обнаружения – хотя его можно было бы легко обойти”.
“Большинство вредных расширений имели одинаковую структуру и те же файлы, которые можно было проанализировать”, – сказал он. “Единственный способ, который приходит мне в голову, способный ограничить пул жертв – это просвещение и осознание последствий введения секретной информации в пользовательские интерфейсы”.
Дэнли ранее подчеркивал серьезные угрозы для безопасности криптовалютных кошельков. В прошлом году он написал документ, в котором демонстрировал, как один из якобы безопасных провайдеров кошельков самом деле выдает одинаковые частные ключи для нескольких пользователей.
Дэнли впервые обнаружил поддельные кошельки еще в феврале. С тех пор количество выявленных фишинг-атак росла экспоненциально ежемесячно. Поскольку хакеров еще не выследили, вероятно, они и дальше будут продолжать создавать поддельные расширения кошельков, будьте осмотрительны!
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…