Автор:
15 апреля, 2020 13:22

Google удалил 49 мошеннических криптовалютных расширений для браузера Chrome

Под видом официального ПО расширения компрометировали Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey.

Google ликвидировал 49 расширений для браузера Chrome, которые позиционировались в качестве утилит для взаимодействия с крипто-кошельками, а в реальности содержали в себе вирусы для хищения средств, приватных ключей, мнемонических фраз и других данных пользователей. Об этом пишет исследователь в области безопасности Гарри Денли.

По информации источника, все мошеннические расширения были созданы одним разработчиком с дислокацией в России.

«Функционал везде одинаковый, отличаются лишь стили оформления в зависимости от атакуемого ресурса», – отмечается в отчете.

Под видом официального ПО расширения компрометировали:

  • Ledger
  • MyEtherWallet
  • Trezor
  • Electrum
  • MetaMask
  • Jaxx
  • Exodus
  • KeepKey

При этом стоит отдать должное преступникам – все приложения функционировали идентично оригиналам, но данные по итогу оказывались в распоряжении преступников на «левых» серверах или в Google Form.

Как отмечает Денли, в ближайшее время стоит ожидать новых подобных расширений в Google взамен удаленным.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *