Google недавно сняли 49 фишинг расширения веб-браузера Google Chrome после получения отчетов об их деятельности.

Гарри Денло, директор по безопасности криптовалют запуске кошелька MyCrypto, пояснили в 14 апреля средний пост как он есть расширения удалено из магазина Chrome в течение 24 часов с помощью фишинг-специализированная кибербезопасности фирма PhishFort.

Удаленных расширений включать те, которые ориентированы на владельцев аппаратные кошельки, производимые ГК, Трезор и KeepKey, и пользователи программного обеспечения кошельки Джонс, MyEtherWallet, Metamask, исход и Электрум.

Расширения срабатывает пользователям вводить учетные данные для доступа к кошельку — например, мнемонические фразы, личные ключи и файлы keystore — и послал их плохими актерами. Тогда хакеры сумели похитить активы крипто, содержащиеся в кошельки.

Некоторые из расширений, также были поддельные пять звезд в магазине расширений хрома, а комментарии содержали практически никакой информации, начиная от “хороший”, “полезные приложения” к “законным продление.”

Одним из расширений, по сообщениям, имели тот же комментарий скопировать и вставить восемь раз разными пользователями. В copypasta включала введение в биткоин (БТД) и объяснил, почему MyEtherWallet — целенаправленное расширение бумажник — был предпочтительным вариантом кошелек. Стоит отметить, что MyEtherWallet на самом деле не поддерживают биткоин.

Один плохой актер контролируемых большинство расширений

Следствие выявило 14 серверов, контроль за всеми расширениями, но анализ отпечатков показал, что некоторые сервера были же плохие актеры, с древнейших домена связана со многими другими серверами управления. Денло впоследствии пришел к выводу, что те же плохие актеры были позади большинство продолжений.

Некоторые из доменов, используемых в фишинговых кампаний были относительно старые, но 80% из них были зарегистрированы в марте и апреля 2020 года. Большинство модулей были опубликованы в магазине Chrome в этом месяце.

Не первый фишинг расширений, ориентированных на пользователей крипто

Это не первый случай, когда сообщество обнаружен вредоносный расширение для Google Chrome браузер, ориентированных на пользователей крипто. Как нам сообщили в конце марта, реддитор предупредили общину, что он, потеряв некоторые активы крипто после падения жертвы на поддельные расширения ГК.

Расширения Гугл Хром для пользователей крипто настолько распространены, что ранее в этом месяце MyEtherWallet предупредил своих пользователей, что его официальное расширение было удалено из-за якобы содержащие вредоносные программы. К счастью, расширение было восстановлено вскоре после того, как команда связалась с Google, чтобы решить эту проблему.