В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений

В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений

Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по безопасности Гарри Денли. Поддержка Google сработала исключительно быстро. Новые вредоносные расширения Денли находит едва ли не ежедневно, но как правило в течение 24 часов после обращения все они удаляются.

В апреле исследователь уже сообщал о 49 расширениях, ворующих ключи от биткоин-кошельков. Все они «почти идентично» копировали функциональность официального ПО для кошельков, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.

После этого Google обновил правила по добавлению расширений

В частности, разработчикам запретили публиковать расширения, выполняющие одни и те же функции или существующие только для того, чтобы запустить другие приложения. Однако, как недавно написал ведущий разработчики MetaMask Дэн Финли, проблема в том, что Google не предпринимает достаточных усилий, чтобы ограничить фишинговую рекламу, ведущую на такие фейковые расширения.

По его словам, число фейковых расширений MetaMasks растет, и все они, по всей видимости, успешно проходят через ручной процесс проверки на безопасность.

Мы уже писали о том, что Bitfinex хочет вернуть $800 млн, которые заморожены на счетах Crypto Capital.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также