Gã khổng lồ Internet của Hoa Kỳ, Google đã xóa 49 tiện ích mở rộng Chrome khỏi Cửa hàng trực tuyến mạo danh các ứng dụng ví tiền điện tử phổ biến như Ledger, MyEtherWallet, Trezor và Electrum nhằm mục đích đánh cắp khóa riêng của người dùng.
Người nắm giữ tiền điện tử chuỗi khối để tương tác với mạng ví tiền điện tửHọ cung cấp hỗ trợ phần mềm cần thiết để mua và bán tiền điện tử thông qua các giao dịch blockchain dựa trên khóa riêng và khóa chung.
Ví dựa trên web, một trong những loại ví tiền điện tử, cung cấp quyền truy cập vào mạng blockchain bằng giao diện trình duyệt. Google ChromeCác phần mở rộng độc hại được phát hiện trong .
Google xóa 49 tiện ích mở rộng của Chrome bắt chước ứng dụng ví tiền điện tử
Gã khổng lồ internet của Mỹ Google đã phát hành những gì có vẻ là ứng dụng ví tiền điện tử hợp pháp nhưng lại có người dùng bên trong khóa riêng chứa mã độc để đánh cắp 49 tiện ích mở rộng của Chrome Đã xóa khỏi Cửa hàng trực tuyến. Người ta ước tính rằng một nhóm có trụ sở tại Nga đứng đằng sau các tiện ích mở rộng được Giám đốc Bảo mật Harry Denley phát hiện trên nền tảng MyCrypto.
Phần mở rộng; Được biết đến như Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus và KeepKey ứng dụng ví tiền điện tử Denley, người nói rằng nó trông giống như vậy, nói rằng ngay cả logic hoạt động của họ cũng giống nhau. Tuy nhiên, bày tỏ rằng tất cả dữ liệu mà nạn nhân nhập trong các bước cấu hình sẽ được chuyển đến máy chủ dưới sự kiểm soát của kẻ tấn công, Denley nói rằng hành vi trộm cắp không xảy ra ngay lập tức.
Tiện ích mở rộng độc hại nhắm mục tiêu vào nhiều tài khoản có giá trị cao hơn
Denley, người đã tiến hành một cuộc thử nghiệm quy mô nhỏ, nói rằng một tài khoản thử nghiệm đã nhập thông tin xác thực của nó vào một trong những tiện ích mở rộng độc hại, nhưng số tiền không bị đánh cắp ngay lập tức. Nhóm chỉ có sẵn trên các tài khoản có giá trị cao. Tài sản kỹ thuật số Nhà nghiên cứu bảo mật, người cho rằng mình thích ăn cắp, gần đây đã đưa ra một số tuyên bố công khai. trộm cắp chỉ ra rằng nó có liên quan đến các phần mở rộng được đề cập.
Denley, bây giờ, tương tự Tiện ích mở rộng của Chrome người dùng phát hiện hoặc mất tiền vào tay tội phạm mạng Tiền điện tửScamDBAnh ta yêu cầu họ gửi báo cáo tới . Bởi vì những báo cáo này cho phép Denley và các nhà nghiên cứu bảo mật khác phát hiện nhanh hơn các phần mở rộng độc hại và ‘Cửa hàng Chrome trực tuyến’Nó giúp họ được loại bỏ.
Nguồn: https://www.zdnet.com/article/exclusive-google-removes-49-chrome-extensions-caught-stealing-crypto-wallet-keys/
