Для пользователей, желающих совершать покупки за криптовалюту в сети, появилось расширение для браузера Google Chrome, которое при детальном анализе оказалось вредоносной программой, ворующее данные пользователей криптовалюты.

Американское издание Medium представило анализ Гарри Денли, специалиста по кибербезопасности, обнаружившего эту вредоносную программу.

Используя блокчейн Ethereum, мошенники рассылали на случайно выбранные адреса пользователей токен ERC-20 с сопровождающим сообщением о якобы бесплатной раздаче токенов от компании Huobi и предлагали принять участие в airdrop, зайдя на указанный сайт.

Переход на сайт даже у специалиста вначале не вызывал подозрение, как и предложение установить встроенное расширение в своем браузере Chrome, которое будет противостоять скрытому майнингу. Согласно утверждению Денли, до момента блокирования вредоносной программы специалистами Google, двести тридцать пользователей все же воспользовались этой «услугой».

В случае активированного в браузере Chrome расширения MetaMask имитировалась ее стандартная защита против вредоносных скриптов, а ссылка направляла на мошенническое расширение.

Интерфейс расширения располагал к доверию и даже обнаруживал известные скрипты криптоджекинга, но при детальном анализе Денли установил, что скрипт сам воровал данные пользователей кошельков MyEtherWallet (MEW) и Blockchain.com, а затем передавал злоумышленникам.

Сколько пользователей пострадало при этом и как долго использовалось расширение – в данное время неизвестно.

Leave a comment