Потенциальными жертвами расширений могли стать пользователи аппаратных кошельков Ledger, Trezor и KeepKey, а также программных кошельков Jaxx, MyEtherWallet, MetaMask, Exodus и Electrum. Быстро идентифицировать и ликвидировать угрозу Google помогли глава отдела безопасности стартапа MyCrypto Гарри Дэнли совместно с экспертами фирмы PhishFort. Именно их можно поблагодарить за чуть большую безопасность в сети.
Мошенники охотятся за криптовалютой
Расширения могли заставить пользователя ввести пароли или приватные ключи от своих кошельков под адекватным предлогом. Например, для гарантии безопасности своих данных. Но в итоге заветные комбинации отправлялись к мошенникам, которые сразу опустошали кошельки.
У некоторых из удалённых приложений был пятизвёздочный рейтинг, однако все они имели очень мало отзывов от реальных пользователей. Хотя отметим, что далеко не все читают их, а в основном обращают внимание как раз на рейтинг.
Одно из расширений имело целых восемь развёрнутых обзоров от пользователей. Вернее, это был один и тот же обзор, скопированный и опубликованный с разных аккаунтов восемь раз. То есть мошенники банально поленились придумать новые сообщения, чтобы выглядеть более правдоподобно. Или же они знали, что людям достаточно какой-то цифры напротив поля отзывов, а читать сам текст вряд ли кто-то будет.
Все расширения были связаны с четырнадцатью серверами. Дэнли пришёл к выводу, что большая часть серверов может принадлежать одному человеку. Вполне реально, что он замешан и в других мошеннических схемах. Большинство из удалённых расширений было опубликовано на площадке Google только в прошлом месяце, то есть «работа» началась недавно.
Большинство хакеров и мошенников «зарабатывают» на невнимательности пользователей
Напомним, вредоносные расширения в браузере уже не первый раз фигурируют в новостях о хакерах. В начале этого года появилась информация о специальном приложении для Chrome, с помощью которого хакерам удалось украсть 16 тысяч долларов у своих жертв. Программа находила сид-фразу, ранее введённую на устройстве, и отправляло её пользователю.
Напомним, мнемоническая фраза или сид-фраза — это комбинация слов, с помощью которой можно восстановить криптовалютный кошелёк. Её нельзя никому показывать и необходимо хранить в безопасном месте. Если у злоумышленника будет возможность переписать эти слова, со своей криптовалютой можно попрощаться.
Мы считаем, что удаление вредоносных дополнений для браузера Google Chrome — положительная новость. Дело даже не в частичной популяризации криптовалют за счёт подобных вестей, а в улучшенной безопасности владельцев монет. Людей, которые не потеряют свои криптосбережения, не обидятся на индустрию и продолжат с ней взаимодействовать.
Одновременно с этим действие Google вызывает обеспокоенность. Ведь чтобы удалить мошеннические приложения из магазина, их сначала нужно туда добавить. То есть подобные продукты явно проходят проверку, после которой уже могут загружаться пользователями на их устройства. Мы считаем, что с проблемой нужно бороться — и делать это более ответственно. Всё же распознать вредоносное расширение, которое просит пользователя ввести сид-фразу и на этом исчерпывает свои возможности, можно на самом раннем этапе. Нет необходимости ждать, пока кто-то реально лишится своей крипты и пожалуется на это. Так что надеемся, что компания будет противодействовать мошенникам более эффективно.
Пользуйтесь только проверенными расширениями для браузера и никогда не вводите свои пароли в неизвестных программах. Чтобы быть в курсе событий, присоединяйтесь к нашему крипточату.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ДАДИМ МОШЕННИКАМ БОЙ!
