Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей

Эирдроп токенов биржи Huobi оказался частью кампании по краже приватных ключей пользователей

15.03.2019
0
Евгений Петлин

Вредоносное расширение для браузера Google Chrome, направленное на кражу криптовалютных активов пользователей, было скачано как минимум 230 раз, прежде чем поисковой гигант обнаружил и удалил его. Об этом рассказал исследователь проблем кибербезопасности Гарри Денли в своём блоге.

По словам Денли, злоумышленники разослали ERC20-токен Huobi Airdrop на случайные Ethereum-адреса с предложением перейти на страницу, якобы созданную биржей Huobi для проведения эирдропа.

При переходе на сайт пользователь получал уведомление, позиционировавшееся как встроенная функция Chrome, в котором ему предлагали скачать расширение под названием «NoCoin — Block Coin Miners» для борьбы со скрытым майнингом.

1_qEml37OQm8SKYtHJn_KzLw.png

Если в браузере было активировано расширение MetaMask, отображалось другое уведомление, имитировавшее стандартную защиту MetaMask от вредоносных сайтов, но содержавшее ссылку на то же расширение, которую оригинальный кошелёк не предоставляет.

1_kld6q3xzTPHhanBzWSH31w.png

«Изначально касалось, что расширение делает то, что и должно – оно обнаружило несколько CryptoJacking-скриптов. У расширения был привлекательный интерфейс, в котором оно сообщало о выполненной работе», – пишет исследователь.

1_jGkbjscRgixMxYEJOC6wgg.png

Что расширение не сообщало, так это то, что оно способно воровать данные пользователей кошельков MyEtherWallet (MEW) и Blockchain.com, которые затем передавались злоумышленникам.

Как долго вредоносное расширение было доступно для пользователей Chrome и какими оказались масштабы ущерба от действий злоумышленников, неизвестно.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x