Загрузка...
Google удалила из своего интернет-магазина 49 вредоносных расширений для Chrome, которые похищали важную информацию о криптовалютах у пользователей.
В публикации на Medium директора по безопасности MyCrypto Гарри Денли рассказывается, что расширения браузера были замаскированы под хорошо известные криптовалютные веб-кошельки и приложения — Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey.
Эти расширения воровали приватные ключи криптокошельков, мнемонические фразы и другие конфиденциальные данные пользователей, что и обнаружил Денли и передал поисковому гиганту.
У некоторых расширений существует сеть фейковых пользователей, которые оценили эти приложения на 5 звёзд и дали о них положительные отзывы, чтобы убедить загрузить их, — отметил Денли.
Расширения содержали вредоносные файлы и хранили любые введённые в них данные, которые в дальнейшем отправлялись на удалённый сервер.
Сообщается, что все расширения были разработаны хакером или группой хакеров, предположительно связанных с Россией (где же ещё им быть).
Отмечается, что злоумышленник не сразу постарался завладеть средствами жертв и поначалу либо ожидал значительных поступлений на криптокошельки, либо занимался автоматизацией краж.
Мы отправили средства на несколько адресов и передали данные вредоносным расширениям. Однако они не были взломаны автоматически , — говорится в сообщении Medium.
Поскольку преступник не установлен и не арестован, шансы на дальнейшее создание похожих вредоносных приложений очень высок.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
