Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей

casio

Вредоносное расширение для браузера Google Chrome, направленное на кражу криптовалютных активов пользователей, было скачано как минимум 230 раз, прежде чем поисковой гигант обнаружил и удалил его. Об этом рассказал исследователь проблем кибербезопасности Гарри Денли в своём блоге.

По словам Денли, злоумышленники разослали ERC20-токен Huobi Airdrop на случайные Ethereum-адреса с предложением перейти на страницу, якобы созданную биржей Huobi для проведения эирдропа.

При переходе на сайт пользователь получал уведомление, позиционировавшееся как встроенная функция Chrome, в котором ему предлагали скачать расширение под названием «NoCoin — Block Coin Miners» для борьбы со скрытым майнингом.

Если в браузере было активировано расширение MetaMask, отображалось другое уведомление, имитировавшее стандартную защиту MetaMask от вредоносных сайтов, но содержавшее ссылку на то же расширение, которую оригинальный кошелёк не предоставляет.

Изначально касалось, что расширение делает то, что и должно – оно обнаружило несколько CryptoJacking-скриптов. У расширения был привлекательный интерфейс, в котором оно сообщало о выполненной работе», – пишет исследователь.

Что расширение не сообщало, так это то, что оно способно воровать данные пользователей кошельков MyEtherWallet (MEW) и Blockchain.com, которые затем передавались злоумышленникам.

Как долго вредоносное расширение было доступно для пользователей Chrome и какими оказались масштабы ущерба от действий злоумышленников, неизвестно.

Ivan Ivanov

еще один повод, чтобы не ставить всякие расширения для браузеров. сколько уже проблем с ними было.

casio

Участник @ivan-ivanov написал в Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей:

еще один повод, чтобы не ставить всякие расширения для браузеров. сколько уже проблем с ними было.

лучше вообще забить на них..
кстати для тех кто в танке, 8 марта скрытый майнинг закончился.

Ivan Ivanov

@casio как видите, кто-то еще ставит. причем даже в браузеры, с которых потом заходит в свои криптовалютные кошельки.

casio

Участник @ivan-ivanov написал в Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей:

@casio как видите, кто-то еще ставит. причем даже в браузеры, с которых потом заходит в свои криптовалютные кошельки.

ну мозгов нет ... пусть ставят

Ivan Ivanov

@casio еще можно списать на неопытность. многим нужно набить шишки, прежде чем поймут, что к чему.

casio

Участник @ivan-ivanov написал в Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей:

@casio еще можно списать на неопытность. многим нужно набить шишки, прежде чем поймут, что к чему.

Я вообще думаю что гуглу нужно в настройках по умолчанию такие плагины запретить ...

Ivan Ivanov

@casio было одно время, когда расширения для майнинга запретили. вот теперь они начали маскироваться под другие цели.

casio

Участник @ivan-ivanov написал в Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей:

@casio было одно время, когда расширения для майнинга запретили. вот теперь они начали маскироваться под другие цели.

майнинга уже не будет - майнинг закрылся ... Я просто про плагины говорил.

Ivan Ivanov

@casio не все это знают. или вы думаете, что о Коинхайв пишут на первых полосах газет? )

CryptoMax

Не все йогурты одинаково полезны...))

casio

Участник @ivan-ivanov написал в Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей:

@casio не все это знают. или вы думаете, что о Коинхайв пишут на первых полосах газет? )

ну как бы все ресурс и не только по крипте которые про этот факт написали.

Ivan Ivanov

@cryptomax сейчас бесплатные раздачи вообще могут ничего не принести, так что все они стали бессмысленными.

garryncha

@casio А по каким признакам Гугл должнен блокировать такие плагины ?

Ivan Ivanov

@garryncha я так понимаю, по отзывам пользователей. хотя все равно кто-то на них попадет.

casio

Участник @garryncha написал в Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей:

@casio А по каким признакам Гугл должнен блокировать такие плагины ?

да вообще я имел виду нужно их блокировать... другое дело гугл их продает и деньги на это имеет.

Ivan Ivanov

@casio есть же и полезные плагины, зачем все блокировать?

casio

Участник @ivan-ivanov написал в Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей:

@casio есть же и полезные плагины, зачем все блокировать?

да я как то особо полезных из них и не встречал.

Ivan Ivanov

@casio может для блокировки рекламы кто-то использует, потому что она реально может надоедать.

casio

Участник @ivan-ivanov написал в Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей:

@casio может для блокировки рекламы кто-то использует, потому что она реально может надоедать.

ну такие могут больше вреда нанести ...чем пользы