Naga Markets


Google CHromeW przeglądarce Google Chrome działało rozszerzenie skłaniające użytkowników do udziału w fałszywym airdropie rzekomo organizowanym przez giełdę kryptowalut Huobi. Ofiarą malware padło ponad 200 osób. Google usunęło już to oprogramowanie ze swojego sklepu.

Rozszerzenie dla przeglądarki internetowej Google Chrome, o nazwie NoCoin, pobrało 230 użytkowników, zanim zostało usunięte ze sklepu, twierdzi Harry Denley, który prowadzi bazę danych oszustw kryptowalutowych EtherscamDB.

Zakamuflowany malware

Denley zauważył, że hakerzy celowo zamaskowali złośliwe rozszerzenie, aby wyglądało jak narzędzie chroniące użytkowników przed złośliwym oprogramowaniem. „Od samego początku wyglądało to tak, jak powinno – oprogramowanie wykrywało różne skrypty CryptoJacking i miało fajny interfejs użytkownika informujący, że wykonuje swoją pracę”wyjaśniał na blogu Denley.

Za fasadą okazało się jednak, że rozszerzenie wymaga wprowadzenia kluczy prywatnych z interfejsów popularnego portfela MyEtherWallet (MEW) i Blockchain.com. Klucze prywatne były następnie wysyłane do hakerów, którzy mogli opróżnić portfele z aktywów.

Nie wiadomo, jak długo rozszerzenie pozostawało dostępne dla użytkowników Google Chrome.

Uwaga na sklep Google Play

Wcześniej, w lutym br. informowaliśmy o wirusie Clipper, który działał w sklepie Google Play podszywając się pod legalne oprogramowanie o nazwie MetaMatsk. Odkryli go informatycy z firmy ESET.

“Głównym celem złośliwego oprogramowania jest kradzież danych uwierzytelniających i kluczy prywatnych ofiar, aby uzyskać kontrolę nad funduszami Ethereum znajdującymi się na portfelach. Wirus może również zastąpić adres portfela BTC lub ETH adresem należącym do hakerów” – napisano w oświadczeniu firmy ESET.

Zobacz również: Binance Coin (BNB) nie ulega rynkowi niedźwiedzia. W tym roku podrożał już o 150%

W raporcie dodano, że wirus atakował głównie użytkowników, którzy korzystali z mobilnej wersji usługi MetaMask, która została zaprojektowana do uruchamiania zdecentralizowanych aplikacji Ethereum w przeglądarce, bez konieczności uruchamiania pełnego węzła Ethereum.



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here