Google удаляет 49 расширений Chrome, пойманных на краже ключей криптовалютных кошельков

Google удаляет 49 расширений Chrome, пойманных на краже ключей криптовалютных кошельков

Компания Google удаляет 49 приложений для Chrome из интернет-магазина браузера, которые позиционировали себя как  законные приложения криптовалютных кошельков, однако содержали вредоносный код, способствующий похищению частных криптовалютных ключей, кодовых фразы и другие конфиденциальных данных, сообщается в блоге криптокошелька MyCrypto.

Из России с любовью

Сообщение в блоге на Medium написано от имени директором по безопасности на платформе MyCrypto Гарри Денли. По утверждению специалиста все 49 расширений написаны одним и тем же человеком или группой лиц, которые предположительно находятся в России.

«Несмотря на то, что все расширения функционируют одинаково, брендинг различается в зависимости от пользователя, на которого они ориентированы», — сказал Денли.

Специалист по кибербезопасности MyCrypto утверждает, что он идентифицировал вредоносные расширения, имитирующие известные криптовалютные приложения, такие как Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus и KeepKey.

Все вредоносные расширения работали практически идентично реальным, однако любые данные, которые жертва вводит на этапах настройки, отправляются на один из серверов злоумышленника.

При этом после тестирования зловредных приложений, Денли пришел к выводу, что программы настроены на кражу средств только с крупных счетов и не предусматривают автоматического вывода со всех взломанных кошельков. Уже состоявшиеся кражи, по заявлению эксперта, привели к безвозвратной утере криптовалют, учитывая их анонимный характер.

Наибольший интерес у воришек вызывали кошельки Ledger — 57% всех приложений. Далее идет MyEtherWallet с 22% зловредных приложений и Trezor с 8%.

В блоге Гарри Денли приведены конкретные советы, как уберечься от утери криптовалюты. Также в случае подозрения о взломе, специалист советует отправлять отчеты CryptooveredDB.

Напомним, МВФ в очередном квартальном отчете предупреждает о надвигающейся рецессии, спровоцированной Великой блокировкой от коронавируса.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также