Hackeři stále hledají lepší způsoby, jak ukrást kryptoměny obchodníkům i burzám. V poslední době je jen málo zpráv o útocích na obchodní platformy, přesunuli se více na nové a nic netušící uživatele kryptoměn. Od začátku roku se množí zprávy od uživatelů krypto peněženek, kteří přišli o finanční prostředky po použití několika falešných rozšíření pro Google Chrome, předstírajících, že pocházejí od poskytovatelů peněženek, jako jsou Ledger, Tezor, Metamask atd.

1.4 milionu XRP ztraceno přes falešné rozšíření pro Ledger Falešná rozšíření prohlížeče byla inzerována ve vyhledávání Google. Po instalaci zaznamenají záložní přístupovou frázi uživatele prostřednictvím služby Dokumenty Google, které se poté použijí k vyprázdnění účtu oběti.

Data shromážděná forenzní službou XRPlorer minulý měsíc ukazují, že uživatelé XRP v únoru ztratili až 1,4 milionu XRP (v současné době přibližně 262 339 $) přes škodlivé rozšíření Ledger, které se objevilo ve vyhledávání Google jako reklama.

Chcete se naučit obchodovat s pákou? Zde je video!

Cílení na hlavní krypto značky Vzhledem k tomu, že používání falešných rozšíření prohlížeče na uživatele krypto peněženek stále roste, MyCrypto ve spolupráci s PhishFort tyto útoky prozkoumal. MyCrypto je platforma, která denně sleduje typy útoků, které přicházejí na uživatele kryptoměny. PhishFort, na druhé straně, je start-up, který poskytuje podnikům řešení proti phishingu.

Podle zjištění hackeři zacílili a vytvořili škodlivá rozšíření pro osm hlavních značek krypto peněženek, Ledger, Trezor, Jaxx, Electrum, MyEtherWallet (MEW), MetaMask, Exodus a Shapeshift’s KeepKey.

Tato rozšíření používají metodu phishingu ke shromažďování tajných frází uživatelů. Aniž by došlo k podezření na jakoukoli chybu, uživatelé zadají svojí přístupovou frázi a poté „rozšíření odešle požadavek HTTP POST na jeho backend, kde hackeři dostávají data a vyprázdňují účty,“ vysvětlila zpráva.

Některá rozšíření měla falešná 5hvězdičková hodnocení a pozitivní zpětnou vazbu, aby přilákali více uživatelů ke stažení. MyCrypto a PhishFort uvedli, že rozšíření ohlásili na Google Webstore a 49 z nich odstranili do 24 hodin.

Ledger zaznamenává mnoho falešných rozšíření Průzkum zjistil, že falešná krypto rozšíření se začala pomalu objevovat v internetovém obchodě kolem února 2020, kdy bylo publikováno pouze 2,04% rozšíření. Počet vzrostl v březnu na 34,69% a během prvních dvou týdnů dubna bylo zveřejněno 63,26%.

Zpráva dále odhalila, že Ledger je nejvíce cílená značka, ale nebyl k tomu jasný důvod. Ledger měl 57% falešných rozšíření, MEW – 22%, Trezor – 8%, Electrum – 4%, KeepKey – 4% a Jaxx – 2%.

Mohlo by vás zajímat: Bitcoin za 1200 $? Zakladatel Silk Road tvrdí, že ano

 

Originální článek Trezor, Ledger a MyEtherWallet uživatelé, pozor na falešná rozšíření prohlížeče! pochází z webu CryptoSvet.cz .