Google xóa 49 extension trình duyệt Chrome lừa đảo ăn cắp dữ liệu tiền điện tử

0

Google xóa 49 tiện ích mở rộng trình duyệt Chrome lừa đảo ăn cắp dữ liệu tiền điện tử

Google gần đây đã xóa 49 tiện tích mở rộng (extension) trình duyệt Google Chrome sau khi nhận được các báo cáo đáng ngờ về hoạt động của chúng.

Trong một bài đăng trên Medium vào ngày 14/04, Harry Denley – giám đốc bảo mật của startup ví tiền điện tử MyCrypto, đã giải thích về cách anh gỡ bỏ các extension khỏi store của Chrome trong 24 giờ với sự trợ giúp của công ty bảo mật không gian mạng PhishFort.

Các extension bị xóa bao gồm các tiện ích nhắm mục tiêu đến các chủ sở hữu ví phần cứng như Ledger, Trezor và KeepKey, và người dùng ví phần mềm như Jaxx, MyEtherWallet, Metamask, Exodus và Electrum.

Các extension này đã yêu cầu người dùng nhập thông tin đăng nhập cần thiết để truy cập vào ví – chẳng hạn như cụm từ ghi nhớ, private key và file keystore, và gửi chúng cho các hacker. Các hacker sau đó có thể sử dụng các thông tin này để ăn cắp tiền điện tử có trong ví.

Một số extension cũng có các xếp hạng 5 sao giả trong store extension của Chrome, nhưng các đánh giá chứa rất ít hoặc không có bất cứ thông tin nào, chủ yếu chỉ có các từ như “ứng dụng tốt”, “ứng dụng hữu ích” hay “extension hợp pháp”.

Một trong số những extension này thậm chí còn có cùng một đánh giá được sao chép và dán lại tám lần bởi những người dùng khác nhau. Đoạn nội dung được copy/paste nhiều lần chứa nội dung giới thiệu về Bitcoin (BTC) và giải thích lý do tại sao MyEtherWallet là lựa chọn phổ biến nhất. Điều đáng nói là ví MyEtherWallet hoàn toàn không hỗ trợ lưu trữ BTC.

Một kẻ xấu kiểm soát hầu hết các extension

Một cuộc điều tra đã phát hiện ra 14 máy chủ kiểm soát đằng sau tất cả các extension này, nhưng phân tích dấu vân tay cho thấy một số máy chủ được quản lý bởi cùng một người, với tên miền cũ nhất được liên kết với nhiều máy chủ kiểm soát khác nhau. Denley sau đó đã kết luận rằng một kẻ xấu đứng sau hầu hết các extension.

Một số tên miền được sử dụng trong các chiến dịch lừa đảo là tương đối cũ, nhưng 80% trong số chúng được đăng ký vào tháng 3 và tháng 4 năm 2020. Phần lớn các extension đã được phát hành trên store của Chrome trong tháng này.

Các extension lừa đảo nhắm mục tiêu tới người dùng tiền điện tử không phải mới

Đây không phải là lần đầu tiên cộng đồng phát hiện ra các extension trình duyệt Chrome độc hại nhắm mục tiêu tới người dùng tiền điện tử. Như Toiyeubitcoin đã đưa tin vào cuối tháng 3, một người dùng Reddit đã cảnh báo cộng đồng rằng anh ta bị mất $16.000 tiền điện tử sau khi trở thành nạn nhân của một extension Ledger giả mạo.

Các extension Google Chrome nhắm mục tiêu người dùng tiền điện tử rất phổ biến, đến đầu tháng này, MyEtherWallet đã đưa ra cảnh báo người dùng rằng extension chính thức của họ đã bị xóa vì được cho là chứa phần mềm độc hại. May mắn thay, MyEtherWallet đã khôi phục được nó sau đó sau khi liên hệ với Google để giải quyết vấn đề.

Có thể bạn quan tâm:


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo CoinTelegraph
Biên dịch bởi ToiYeuBitcoin

guest
0 Comments
Inline Feedbacks
View all comments