Nagbigay ang Google ng nakakahamak na Chrome app na dinisenyo upang nakawin ang iyong cryptocurrency


Maging maingat kung nakikita mo ang mga ad na nagtataguyod ng isang airdrop, namamahagi ng mga token para sa popular na cryptocurrency exchange desk Huobi: ang alok ay maaaring pekeng, at maaari kang makakuha ng swooped sa isang detalyadong ploy na dinisenyo upang nakawin ang iyong mga barya.

Ang security researcher na si Harry Denley, na nagpapanatili ng popular na anti-phishing na database na EtherscamDB, ay nakakuha ng isang kampanya sa phishing na nag-i-trick ng mga biktima sa pag-download ng isang nakakahamak na extension ng Chrome, na-program upang makakuha ng isang pribadong key ng iyong wallet.

Ang dahilan kung bakit ang pag-atake ng vector lalo na palihim ay ang extension ng Chrome – na tinatawag na NoCoin – ay itinago bilang isang app upang hadlangan ang mapanatag na cryptocurrency mining (na kilala rin bilang crypto-jacking). Sa katunayan, ang nakakahamak na extension ay mukhang halos magkapareho sa sikat na crypto-jacking blocker, MinerBlock.

Credit: MyCrypto

Upang makakuha ng mga user na i-download ang nahawaang extension, nagtayo ang mga hack ng pekeng ERC20 token na pinangalanang pagkatapos ng Huobi. Ang token ay ipinamamahagi sa pamamagitan ng isang website, na sa kabila ng pag-angkin na isang airdrop platform, inanyayahan ang mga bisita upang i-download ang nakakahamak na app.

Sa sandaling naka-install, ang pekeng pagmimina blocker naka-target na mga gumagamit ng mga solusyon sa wallet MyEtherWallet at Blockchain.com.

Ang malisyosong extension ay na-download ng hindi bababa sa 230 mga gumagamit, ayon sa mga screenshot na ibinigay ni Denley. Sa kabutihang palad, ang Google ay dahil wiped ito mula sa Chrome Web Store.

Para sa rekord, hindi ito ang unang pagkakataon na ang mga hacker ay nakalikha sa pag-sneak ng malware sa nakalipas na mga mekanismo ng pagtanggol ng Google. Noong nakaraang taon, isang pagsisiyasat sa pamamagitan ng Hard Fork ang natagpuan ng Google na naka-host ng isang nakakagambalang halaga ng cryptocurrency malware sa Android platform ng pamamahagi ng software nito sa Google Play.

Para sa mga interesado sa mas malapitan na pagtingin sa masalimuot na scam scam, si Denley ay nakadetalye sa isang post na Medium dito.

Alam mo ba? May sariling yugto ang Hard Fork TNW2019, ang aming tech conference sa Amsterdam. Tingnan ito.

Nai-publish Marso 15, 2019 – 11:45 UTC