Таємничий хакер намагається викрасти Крипто за допомогою фальшивих розширень Google Chrome Wallet

Хакер використовує довіру до відомих брендів, створюючи підроблені розширення гаманця Криптовалюта для Google Chrome, які обманом змушують жертв розкрити конфіденційну інформацію.

Гаррі Денлі, директор із безпеки постачальника гаманців MyCrypto, який виявив підроблені розширення гаманців, сказав у звіті у вівторок що Google наразі видалив 49 розширень, які нібито є добре відомими Крипто , зі свого веб-магазину Chrome.

Фальшиві розширення є основними прийомами фішингу. Представляючи себе за законні гаманці, вони передають хакеру особисту інформацію, введену користувачами, як-от закриті ключі та паролі, які потім можуть злити баланси за лічені секунди.

Виявлені підробки наразі стверджували, що це гаманці, зокрема Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus і KeepKey. Тестові кількості Крипто , надіслані Denley, не були підібрані, що свідчить про те, що або хакер повинен вручну спустошувати гаманці, або його цікавлять лише порівняно великі залишки.

Дивіться також: Хакер використовує недолік у децентралізованій біржі Bitcoin Bisq, щоб вкрасти 250 тисяч доларів

У веб-магазині Chrome більшість із цих програм мали незмінно хороші відгуки, написані зазвичай спрощеною або ламаною англійською. На підставі того, що адреса електронної пошти адміністратора виглядає ONE, цілком можливо, що хакер також міг базуватися там, зазначив Денлі.

Більше половини всіх шкідливих розширень, про які повідомляється, стверджували, що це Maker апаратного гаманця Ledger – майже вдвічі більше, ніж наступний за величиною, MyEtherWallet, який становив 22 відсотки підроблених розширень. Немає очевидної причини, чому хакер вирішив так сильно зосередитися на Леджері, сказав Денлі у своєму звіті.

Коли його запитали, чи є спосіб запобігти хакерам створювати нові підроблені розширення, Денлі відповів CoinDesk: «Насправді ні, хоча Google може використовувати дані з 49 розширень, які ми позначили, для створення певного виявлення – хоча це можна легко обійти».

Дивіться також: Є новий спосіб повернути вкрадену Крипто

«Більшість шкідливих розширень мали однакову структуру та файли, які можна було проаналізувати», — сказав він. «Єдиний спосіб, яким я можу придумати, щоб обмежити пул жертв, — це навчання та нормалізація поведінки, яка полягає в тому, щоб не вводити необроблені секрети в [інтерфейси користувача]».

Денлі раніше підкреслював серйозні загрози безпеці в гаманцях Криптовалюта . Минулого року він написав статтю, в якій показав, як насправді був ONE нібито безпечний постачальник гаманців видача тих самих закритих ключів для кількох користувачів.

Denley вперше виявив підроблені гаманці в лютому. Відтоді кількість зареєстрованих фішингових атак стрімко зросла щомісяця. Оскільки хакера ще не ідентифіковано, цілком можливо, що він продовжить створювати підроблені розширення гаманця ad infinitum.