Google usunął ze swojego sklepu 49 rozszerzeń dla przeglądarki Google Chrome wyłudzających informacje dotyczące danych kryptowalutowych.
Harry Denley, dyrektor ds. Bezpieczeństwa portfela kryptowalut MyCrypto, wyjaśnił w poście z 14 kwietnia w jaki sposób zostały usunięte rozszerzenia ze sklepu Chrome w ciągu 24 godzin przy pomocy PhishFort, firmy specjalizującej się w phishingu.
Usunięte rozszerzenia obejmują te, które były skierowane do właścicieli portfeli sprzętowych produkowanych przez Ledger, Trezor i KeepKey oraz użytkowników portfeli programowych Jaxx, MyEtherWallet, Metamask, Exodus i Electrum.
Rozszerzenia te powodowały, że użytkownicy wprowadzili dane uwierzytelniające potrzebne do uzyskania dostępu do portfela – takie jak frazy mnemoniczne, klucze prywatne i pliki kluczy – i wysłali je złodziejom. Hakerzy byli w stanie ukraść kryptowaluty znajdujące się w tych portfelach.
Niektóre rozszerzenia miały również fałszywie przyznane gwiazdki w sklepie Google choć opinie i opisy tych aplikacji nie zawierały właściwie żadnych informacji.
Jedno z rozszerzeń podobno miało tę samą opinię skopiowaną i wklejoną osiem razy przez różnych użytkowników. Opisy wtyczki MyEtherWallet zawierała opis BTC , gdzie tak naprawdę nie obsługuje ona Bitcoin’a.
Badanie ujawniło, że pod kontrolą wszystkich rozszerzeń stało 14 serwerów, choć analiza ujawniła, że niektórymi serwerami zarządzały te same podmioty. Denley doszedł następnie do wniosku, że ci sami hakerzy stoją za większością stworzonych rozszerzeń.
Niektóre domeny użyte w kampaniach phishingowych były stosunkowo stare, ale 80% z nich zostało zarejestrowanych w marcu i kwietniu 2020 r. Większość rozszerzeń została opublikowana w sklepie Chrome w tym miesiącu.
To nie pierwszy raz, gdy społeczność odkryła złośliwe rozszerzenie przeglądarki Google Chrome atakujące użytkowników kryptograficznych. Jak podał Cointelegraph pod koniec marca, Redditor ostrzegł społeczność, że stracił część zasobów kryptograficznych po tym, jak padł ofiarą fałszywego rozszerzenia Ledger.
zródło: cointelegraph
Comments (No)