Вредоносное расширение для Google Chrome распространялось под видом бесплатной раздачи токенов

Исследователь в сфере кибербезопасности Гарри Денли (Harry Denley) обнаружил вредоносное расширение для браузера Google Chrome, направленное на кражу криптовалютных активов пользователей.


Денли провел детальный анализ и выяснил, что злоумышленники разослали токен ERC-20 Huobi Airdrop на различные адреса в блокчейне Эфириума, выбирая их случайным образом. К нему они прикрепили сообщение, в котором говорилось о проведении бесплатной раздачи токенов компанией Huobi. Мошенники приглашали пользователей посетить сайт, якобы созданный биржей для проведения кампании по раздаче токенов.

При переходе на сайт пользователь получал уведомление, которое преподносилось как встроенная функция Chrome. В нем говорилось, что необходимо скачать расширение «NoCoin – Block Coin Miners» для борьбы со скрытым майнингом. Сообщается, что данное расширение было скачано минимум 230 раз, прежде чем компания Google заблокировала его.

vredonosnoe rasshirenie dlja google chrome rasprostranjalos pod vidom besplatnoj razdachi - Вредоносное расширение для Google Chrome распространялось под видом бесплатной раздачи токенов

Если в браузере было активировано расширение MetaMask, то появлялось другое уведомление, имитирующее стандартную защиту MetaMask от вредоносных сайтов, которое содержало ту же ссылку на мошенническое расширение.

1552753204 814 vredonosnoe rasshirenie dlja google chrome rasprostranjalos pod vidom besplatnoj razdachi - Вредоносное расширение для Google Chrome распространялось под видом бесплатной раздачи токенов

«Изначально кажется, что расширение выполняет то, что и должно – оно обнаружило несколько скриптов криптоджекинга (CoinHive, MinerAlt, WebminerPool). При этом интерфейс расширения довольно приятный и вызывает доверие у непросвещенных пользователей», – пишет Денли. «Однако, проведя более тщательный анализ, я пришел к выводу, что оно ворует данные пользователей кошельков MyEtherWallet (MEW) и Blockchain.com, которые впоследствии передает мошенникам».

1552753204 338 vredonosnoe rasshirenie dlja google chrome rasprostranjalos pod vidom besplatnoj razdachi - Вредоносное расширение для Google Chrome распространялось под видом бесплатной раздачи токенов

На данный момент неизвестно, на протяжении какого времени расширение было доступно для пользователей Chrome и какую сумму криптовалютных активов удалось украсть его создателям.

Подписывайтесь на BitNovosti в Telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

Источник

Зацените вот что

Clover42 взрывает рынок прогнозов

Clover42 взрывает рынок прогнозов

К рынку предсказаний всегда было недостаточно оптимистичное отношение  в мире DeFi. Ведущим среди проектов мог …

Инвестиции в смарт-контракты: Лучше, чем ICO? | Пресс-релизы

Инвесторы потеряли $15 млн, вложив их в новый проект создателя yearn.finance | Новости

Создатель популярного DeFi-протокола yearn.finance Андре Кронье в понедельник вечером опубликовал в Twitter анонс своего нового …

Биткоин установил новый рекорд по длительности полета выше $10 000 - Hash Telegraph

Биткоин установил новый рекорд по длительности полета выше $10 000 — Hash Telegraph

Биткоин находится выше $10 000 с 27 июля. Вчера дневная свеча закрылась на уровне около …