Η Google έχει εξαλείψει πολλές ψεύτικες επεκτάσεις στο πρόγραμμα περιήγησής της στο Chrome, οι οποίες πλαστοπροσωπούν δημοφιλείς υπηρεσίες πορτοφολιού κρυπτογράφησης όπως το Ledger, το Trezor, το MetaMask.
Μόλις τον περασμένο μήνα, η Google κατάργησε σχεδόν 50 gadget που πλαστά πορτοφόλια κρυπτογράφησης, σύμφωνα με την εταιρεία ασφαλείας Sophos.
Ωστόσο, σχεδόν αυτό δεν είναι "καλό" όταν εξακολουθεί να υπάρχει μια σειρά εφαρμογών και επεκτάσεων που πλαστοπροσωπούνται καθημερινά, καθιστώντας δύσκολο για τους χρήστες να κάνουν διάκριση μεταξύ πραγματικών Πού είναι ψεύτικο.
Στις 8 Μαΐου, ο Naked Security, ένας ιστότοπος ειδήσεων που διευθύνεται από τη Sophos, δήλωσε ότι η Google αφαίρεσε 5 επιπλέον κακόβουλες επεκτάσεις που εντοπίστηκαν από τον Χάρι Ντένλι, ερευνητή ασφαλείας στην υπηρεσία πορτοφολιών MyCrypto.
Προφανώς, αυτές οι επεκτάσεις ηλεκτρονικού "ψαρέματος" εμφανίζονται αμέσως μόλις καταργήθηκαν.
"Συχνά πλαστοπροσωπούν τα σημερινά δημοφιλή ηλεκτρονικά πορτοφόλια για να εξαπατήσουν τους χρήστες", δήλωσε ο ερευνητής ασφαλείας Χάρι Ντένλι.
Μερικές διάσημες μάρκες είναι συχνά ψεύτικες. Ενώ οι επεκτάσεις λειτουργούν με τον ίδιο τρόπο, οι επωνυμίες θα είναι διαφορετικές ανάλογα με τους χρήστες που στοχεύουν.
Μερικές από τις μάρκες που είναι πλαστές σήμερα είναι:
- Καθολικό
- θησαυροφυλάκιο
- Jaxx
- Electrum
- MyEtherWallet
- MetaMask
- Exodus
- KeepKey
Αυτές οι επεκτάσεις είναι εξαιρετικά εξελιγμένες και σχεδόν πανομοιότυπες με τις αρχικές, προσφέροντας στους χρήστες την ίδια εμπειρία με το αρχικό λογισμικό.
"Εάν, δυστυχώς, κατεβάσετε μία από αυτές τις επεκτάσεις απάτης κατά λάθος, μπορούν εύκολα να κλέψουν τις πληροφορίες σας, συμπεριλαμβανομένου του ιδιωτικού σας κλειδιού", δήλωσε ο Ντένλι.
Επί του παρόντος αναγνωρίζονται 14 C2:
- analytics-server296.xyz
- coinomibeta.online
- completssl.com
- cxext.org
- καθολικό.παραγωγές
- ledgerwallet.xyz
- mecxanalytic.co
- networkforworking.com
- trxsecuredapi.co
- usermetrica.org
- walletbalance.org
- λογιστικά βιβλία.τεχν
- vh368451.eurodir.ru
- xrpclaim.net
* Οι C&C ή C2 χρησιμοποιούνται από τους εισβολείς για να διατηρήσουν την επικοινωνία τους με παραβιασμένα συστήματα στο δίκτυο-στόχο. Αυτά τα συστήματα περιλαμβάνουν υπολογιστές, τηλέφωνα ... *
Ακολουθεί ένα βίντεο για το πώς λειτουργεί μια ψεύτικη επέκταση που στοχεύει χρήστες MyEtherWallet.
Εάν εισαγάγετε το ιδιωτικό κλειδί, αυτές οι εφαρμογές / επεκτάσεις θα αντιγράψουν αμέσως το περιεχόμενο και θα το στείλουν πίσω σε έναν εξωτερικό διακομιστή για δημιουργία αντιγράφων ασφαλείας.
Επιπλέον, εάν προσέχετε, αυτές οι επεκτάσεις είναι 5 αστέρια από πολλά άτομα και μια σειρά θετικών σχολίων, παροτρύνοντας όλους να κατεβάσουν αυτό το βοηθητικό πρόγραμμα.
Ορισμένες αναλύσεις δείχνουν ότι αυτά τα κακόβουλα προγράμματα ξεκίνησαν στο Chrome Store τον Φεβρουάριο του 2 και σταδιακά αύξησαν τις κυκλοφορίες τους έως τον Μάρτιο του 2020.
Και τότε κυκλοφόρησαν μια σειρά από ψεύτικα πρόσθετα παραπάνω.
Η ανάλυση έδειξε ότι το Ledger ήταν το πιο ψεύτικο όνομα, ακολουθούμενο από πολλές άλλες μάρκες όπως η Jaxx, η Electrum, θησαυροφυλάκιο, KeepKey, MyEtherWallet ...
Μια συμβουλή σε αυτό το σημείο δεν είναι να χρησιμοποιείτε τις επεκτάσεις για κρυπτογραφικά πορτοφόλια και εάν υποψιάζεστε ότι υπάρχει ψεύτικος ιστότοπος ή επέκταση, υποβάλετε μια αναφορά στη διεύθυνση https://cryptoscamdb.org/report/.
Εναλλακτικά, μπορείτε επίσης να δείτε τη λίστα ιστότοπων ηλεκτρονικού ψαρέματος ή εφαρμογών που αναφέρονται σε αυτήν για να αποφύγετε.
- Όλο και περισσότερες εταιρείες χρησιμοποιούν προϊόντα XRP και Ripple για να μεταφέρουν χρήματα διεθνώς
- Βιετνάμ: Ο Υπουργός Οικονομικών αποφάσισε να συστήσει μια ερευνητική ομάδα κρυπτονομισμάτων για τη διαχείρισή της
- Τι είναι οι επιλογές Binance; [Οδηγίες διαπραγμάτευσης επιλογών από την AZ]
