fbpx
Апрель 20, 2020 9:43 | Alexandr Kim |

хакеры и криптовалюта

Хакеры используют Google Ads для нацеливания инвесторов в криптовалюту на установку вредоносных расширений для браузера – с целью кражи парольных фраз и закрытых ключей и вымывания средств из своих кошельков.

Гарри Денли, исследователь из MyCrypto, описал, как он обнаружил множество вредоносных расширений браузера Chrome, предназначенных для кошельков криптовалюты из Ledger, Electrum, Exodus, Jaxx, KeepKey, MetaMask, MyEtherWallet и Trezor.

«По сути, расширения являются фишингом секретов — мнемонических фраз, закрытых ключей и файлов хранилища ключей. После того, как пользователь их ввел, расширение отправляет HTTP-запрос POST на свой бэкэнд, где злоумышленники получают секреты и очищают учетные записи», — прокомментировал Гарри Денли.

После кражи поддельные расширения будут пересылать конфиденциальные данные, введенные пользователем, на серверы под управлением хакеров или в форму Google.

Конечно, недостаточно просто создать расширение для вредоносного браузера, которое украдет закрытый ключ вашего кошелька с криптовалютой, а затем поместить его в интернет-магазин Chrome. В первую очередь они должны довести потенциальных жертв до расширения.

Злоумышленники смогли сделать это, купив объявления Google, предназначенные для тех, кто ищет кошельки с криптовалютой, например, созданный Trezor:

вредоносные приложения

По словам Денли, некоторые из расширений получили поддельные пятизвездочные отзывы и фальшивые положительные отзывы в интернет-магазине Chrome в попытке уверить пользователей, что они безопасны для установки. Но большинство отзывов низкого качества, таких как «Хорошее» или «Законное расширение».

Среди положительных отзывов смешались и реальные отзывы, которые правильно указали на вредоносную природу расширений браузера и предупредили пользователей не загружать их. Жалобы на поддельные расширения от пользователей, которые утверждают, что потеряли средства, также появились на досках объявлений.

Хорошей новостью является то, что расширения в Google теперь удалены из интернет-магазина Chrome. Плохая новость заключается в том, что подобные объявления в принципе смогли появиться там, а значит злоумышленники могут покупать Google-объявления и направлять трафик на них.

Инвесторы в криптовалюту обеспокоены тем, что они могут быть обмануты поддельным расширением. Однако вы можете ограничить расширение браузера Chrome только работой на определенном веб-сайте или при нажатии.

Пользователям также стоит подумать о создании отдельного пользователя браузера, который используется исключительно для данных криптовалюты. Это ограничит область действия любой атаки и разделит личные профили и профили криптовалюты, тем самым увеличив вашу защиту.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.