Google удаляет таргетинг вредоносных программ на Blockchain.com, пользователей MyEtherWallet

Источник · Перевод автора

Расширение браузера Google Chrome, обманом вовлекающее пользователей в участие в поддельном айрдропе с криптовалютной биржи Huobi, заявило о более чем 200 жертвах, сообщил исследователь безопасности в блоге 14 марта.

Расширение для веб-браузера Chrome с именем NoCoin получило 230 загрузок, прежде чем Google удалил его, со слов Гарри Денли (Harry Denley), который запускает базу данных криптовалютных мошенников EtherscamDB.

Денли отметил, что хакеры намеренно замаскировали вредоносное расширение, чтобы выглядеть как инструмент защиты пользователей от вредоносного ПО криптовалюты или так называемого криптоджекинга.

“С самого начала казалось, что он сделал то, что должен — он был обнаружен [sic] с различными скриптами CryptoJacking […] и был хороший пользовательский интерфейс, чтобы сообщить, что он делает свою работу”, — объяснил он в блоге.

Однако за фасадом стало очевидно, что расширение запрашивает ввод закрытых ключей из популярных интерфейсов кошелька MyEtherWallet (MEW) и Blockchain.com — … Приватные ключи затем отправляются хакерам, которые могут опустошать кошельки.

Расширение лежало в конце поддельной кампании раздачи, якобы от криптовалютной биржи Huobi, которая предлагала бесполезные сетевые токены ERC20 Ethereum невольным потребителям.

Неизвестно, как долго расширение оставалось доступным для пользователей Google Chrome.

Как продолжает сообщать Cointelegraph, плохие актеры, нацеленные на пользователей криптовалюты, искали все более гнусные методы обмана новичков в передаче доступа к средствам. Только на этой неделе отчет определил криптоджекинг как признак все более сдержанного поведения среди хакеров.

Сам Google попал под огонь из-за своего очевидного отсутствия усердия в прошлом, в феврале вытащив поддельную версию популярного децентрализованного приложения MetaMask из своего Play store.

Как сообщал Cointelegraph в прошлом месяце, пользователи криптовалютных кошельков Electrum и MEW также столкнулись с фишинговыми атаками, согласно сообщениям, опубликованным на Reddit и Twitter.