Таинственный хакер пытается украсть Криптo с помощью поддельных расширений кошелька Google Chrome

Хакер эксплуатирует доверие к известным брендам, создавая поддельные расширения Криптовалюта кошелька для Google Chrome, которые обманом заставляют жертв раскрывать конфиденциальную информацию.

Гарри Денли, директор по безопасности поставщика кошельков MyCrypto, который обнаружил поддельные расширения кошельков, сказал:в отчете во вторник что на данный момент Google удалила из своего интернет-магазина Chrome 49 расширений, выдававших себя за известные Криптo кошельки.

Поддельные расширения — это базовые фишинговые уловки. Выдавая себя за настоящие кошельки, они сливают хакеру персональные данные, введенные пользователями, такие как закрытые ключи и пароли, которые затем могут слить балансы за считанные секунды.

Обнаруженные фейки до сих пор выдавали себя за кошельки Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey. Тестовые суммы Криптo , отправленные Denley, не были получены, что говорит о том, что либо хакеру пришлось вручную опустошать кошельки, либо его интересуют только сравнительно большие балансы.

Смотрите также:Хакер воспользовался уязвимостью децентрализованной Bitcoin биржи Bisq, чтобы украсть 250 тыс. долларов

В Chrome Web Store большинство этих приложений имели неизменно хорошие отзывы, написанные, как правило, на упрощенном или ломаном английском. На основании того, что адрес электронной почты администратора, похоже, ONE, возможно, хакер также мог базироваться там, отметил Денли.

Более половины всех вредоносных расширений, о которых сообщалось, утверждали, что это Maker аппаратных кошельков Ledger — почти вдвое больше, чем у следующего по величине MyEtherWallet, на долю которого пришлось 22 процента поддельных расширений. Нет никаких очевидных причин, по которым хакер решил так сильно сосредоточиться на Ledger, сказал Денли в своем отчете.

На вопрос, есть ли способ помешать хакерам создавать новые поддельные расширения, Денли ответил CoinDesk: «На самом деле нет, хотя Google может использовать данные из 49 отмеченных нами расширений, чтобы создать систему обнаружения, хотя ее можно легко обойти».

Смотрите также:Есть новый способ вернуть украденную Криптo

«Большинство вредоносных расширений имели одинаковую структуру и одни и те же файлы, которые можно было проанализировать», — сказал он. «Единственный способ, который я могу придумать, чтобы ограничить круг жертв, — это обучение и нормализация поведения, когда не вводят сырые секреты в [пользовательские интерфейсы]».

Денли уже подчеркивал серьезные угрозы безопасности в Криптовалюта кошельках. В прошлом году он написал статью, в которой показал, как ONE якобы безопасный провайдер кошельков на самом деле выдача тех же самых закрытых ключейнескольким пользователям.

Denley впервые обнаружил поддельные кошельки в феврале. С тех пор количество зарегистрированных фишинговых атак росло экспоненциально из месяца в месяц. Поскольку хакер еще не был идентифицирован, возможно, они могли бы продолжить создавать поддельные расширения кошельковдо бесконечности.