Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome

garryncha

Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.
Разрешение под названием Ledger Live, которое использовали мошенники, обнаружили еще в начале марта. Оно маскируется под настоящий инструмент от Ledger с таким же названием, предназначенный для пользователей кошельков Ledger.
Мошенники просят пользователей синхронизировать с расширением свой кошелек, введя seed-фразу. Впоследствии они используют полученные данные для похищения криптовалют.

casio

классика жанра как говориться ... как еще для биткойна такое не сделали ..

Ivan Ivanov

расширения для Google Chrome вообще лучше не использовать - это лишняя дыра для злоумышленников.

casio

Участник @ivan-ivanov написал в Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome:

расширения для Google Chrome вообще лучше не использовать - это лишняя дыра для злоумышленников.

ну есть любители такие себе ставить как бы.

garryncha

@ivan-ivanov Ну по идее такая опасность может быть для любого браузера.

Ivan Ivanov

@garryncha конечно, поэтому лучше обойтись без установки всяких расширений.

garryncha

@ivan-ivanov Согласен, либо пользоваться проверенными источниками.

Ivan Ivanov

@garryncha даже проверенное приложение может иметь свои уязвимости. я стараюсь не пользоваться ими.

casio

Участник @garryncha написал в Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome:

@ivan-ivanov Ну по идее такая опасность может быть для любого браузера.

ну для ИЕ такого рынка как бы нет ... в лисе расширения сейчас по типу хромовских ... там и переделывать не нужно будет особо.

garryncha

Участник @ivan-ivanov написал в Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome:

@garryncha даже проверенное приложение может иметь свои уязвимости. я стараюсь не пользоваться ими.

Особенно , если ввести сид фразу от своего кошелька туда .

Ivan Ivanov

@garryncha они могут и из памяти считывать или из файлов каких-то, вариантов много.

garryncha

@ivan-ivanov Ну тут сильно умное расширение должно быть.

Ivan Ivanov

@garryncha приходится делать их более продвинутыми, чтобы побольше увести.

garryncha

@ivan-ivanov Получается что нужно искать расширения только на официальном сайте браузера.

Ivan Ivanov

@garryncha я бы вообще не искал или пользовался ими на отдельном компьютере, где не хранятся никакие данные.

Limon1986

@ivan-ivanov Это же на телефон получается скачивали или не обязательно?

casio

Участник @ivan-ivanov написал в Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome:

@garryncha они могут и из памяти считывать или из файлов каких-то, вариантов много.

из памяти и из диска расширения не могут читать... с диска правда можно , но по клику пользователя.

garryncha

@limon1986 Вот на смартфоны скорее всего расширения не ставят.

Ivan Ivanov

@limon1986 нет, на обычный компьютер. на телефоне и так дыр хватает, чтобы данные украсть.

casio

Участник @garryncha написал в Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome:

@limon1986 Вот на смартфоны скорее всего расширения не ставят.

на смартофон его как бы и не поставить ...