Открыть меню

Google Entfernt 49 Phishing-Erweiterungen, Die Stehlen Kryptogeld Daten


Google hat vor kurzem entfernt 49 phishing-Google Chrome web-browser-Erweiterungen nach Erhalt Berichte über Ihre Tätigkeit.

Harry Denley, director of security bei kryptogeld wallet Start MyCrypto, erklärte in einem April 14 Medium post, wie er habe die extensions entfernt, aus Chrome store innerhalb von 24 Stunden mit der Hilfe von phishing-cybersecurity spezialisierten Firma PhishFort.

Entfernt Erweiterungen gehören auch diejenigen, die gezielt die Besitzer von hardware-wallets produziert von Ledger, Trezor und KeepKey und Nutzer von software-Brieftaschen Jaxx, MyEtherWallet, Metamask, Exodus und Elektron.

Die Erweiterungen ausgelöst, die den Benutzer zur Eingabe der erforderlichen Anmeldeinformationen für den Zugriff auf die Brieftasche — wie mnemonische Ausdrücke, private Schlüssel und keystore-Dateien und schickte Sie zu schlechten Schauspielern. Hacker waren dann in der Lage, um zu stehlen die crypto-Elemente in die Brieftaschen.

Einige Erweiterungen hatten auch gefälschte fünf-Sterne-Bewertungen im Chrome extension store, aber die Bewertungen enthalten wenig bis gar keine Infos, angefangen von “gut”, “hilfreich-app” zu “legit-Erweiterung.”

Eine der Erweiterungen berichten zufolge hatte die gleiche Bewertung, kopiert und eingefügt acht mal von verschiedenen Benutzern. Die copypasta umfasste eine Einführung in Bitcoin (BTC) und erklärt, warum MyEtherWallet — die Erweiterung ausgerichtet ist, die Brieftasche wurde der am günstigsten gelegene wallet-option. Es ist erwähnenswert, dass MyEtherWallet nicht wirklich Unterstützung von Bitcoin.

Schlechte Schauspieler, kontrollierte die meisten Erweiterungen

Die Untersuchung aufgedeckt, 14 control-Server hinter all den Erweiterungen, aber-fingerprinting-Analyse ergab, dass einige von den Servern verwaltet wurden durch die gleichen schlechten Schauspieler, die älteste domain, die mit vielen anderen control-Server. Denley in der Folge geschlossen, dass die gleichen schlechten Schauspieler waren hinter den meisten Erweiterungen.

Einige der verwendeten Domänen in der phishing-Kampagnen waren relativ alt, aber 80% von Ihnen wurden registriert, im März und April 2020. Die meisten der Erweiterungen, die veröffentlicht wurden, auf Chrome store diesen Monat.

Nicht die erste phishing-Erweiterungen targeting Krypto Benutzer

Dies ist nicht das erste mal, dass die community entdeckt eine bösartige Google Chrome-browser-extension targeting Krypto-Nutzer. Als Cointelegraph berichtete Ende März, ein Redditor warnte die Gemeinde, die er verlor einige crypto-assets nach Opfer eines fake-Ledger-Erweiterung.

Google Chrome-Erweiterungen targeting Krypto-Nutzer sind so Häufig, dass früher in diesem Monat MyEtherWallet warnte seine Benutzer, dass seine offizielle Erweiterung wurde entfernt, weil Sie angeblich mit malware. Zum Glück, die Endung wiederhergestellt wurde kurz nach der team kontaktiert Google, um das Problem zu lösen.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>