Суббота, 6 июня, 20:33
дома безопасность Расширение Chrome крадет приватные ключи из крипто кошельков

Расширение Chrome крадет приватные ключи из крипто кошельков

закрытые ключиМенеджер безопасности платформы MyCrypto Гарри Денли обнаружил один вредоносное расширение Google Хром, который вставляет код JavaScript сайты для украсть пароли доступ и закрытые ключи от криптовалюта кошельки и порталы криптовалют.

Вредоносное расширение называется Shitcoin Wallet (Идентификатор расширения Chrome: ckkgmccefffnbbalkmbbgebbojjogffn) и выпущен 9 декабря.

Расширение Shitcoin Wallet позволяет пользователи управлять эфирными монетами (ETH), но также Ethereum Жетоны на основе ERC20.

Пользователи могут установить расширение Chrome и управлять своими токенами ETH и ERC20 из браузер им. Кроме того, они могут установить один Windows настольное приложение.

Злонамеренное поведение

Гарри Денли обнаружил, что расширение не выполняет то, что он обещал. Наоборот, он содержал вредоносный код.

По словам исследователя, расширение опасно по двум причинам. Во-первых, все токены на основе ETH и ERC0 находятся в риск, а также расширение отправляет закрытые ключи всех кошельков (созданных или управляемых через его интерфейс) на третий сайт (erc20wallet [.] tk).

Во-вторых, расширение вводит вредоносный код JavaScript просматривая пять известных и популярных платформ управления криптовалютой. Этот вредоносный код крадет учетные данные и закрытые ключи и отправляет их сайт erc20wallet [.] tk.

Что такое процесс заражения?

  • Пользователи устанавливают расширение Shitcoin Wallet
  • Расширение запрашивает разрешение на импорт кода JavaScript (JS) в 77 места
  • Когда пользователи получают доступ к одному из этих 77 сайтов, расширение загружает и импортирует дополнительный файл JS из: https: // erc20wallet [.] Tk / js / content_.js
  • Файл JS содержит вредоносный код
  • Код активируется на пяти сайтах: MyEtherWallet.com, Idex.Market, Binance.org, NeoTracker.io и Switcheo.exchange
  • После активации злонамеренный код крадет учетные данные и закрытые ключи, хранящиеся на сводных панелях пяти служб, и отправляет их в erc20wallet [.] Tk

Мы пока не знаем, несут ли за это ответственность разработчики Shitcoin Wallet злонамеренный код или если расширение было злонамеренно нарушено Хакеры.

НАСТОЛЬНОЕ ПРИЛОЖЕНИЕ

Многие пользователи сообщают, что настольное приложение может также содержать аналогичный вредоносный код.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...