Google xóa Phần mềm độc hại (Malware) nhắm mục tiêu vào mã hóa Blockchain.com, Người dùng MyEtherWallet

Ảnh minh họa

Google xóa Phần mềm độc hại nhắm mục tiêu mã hóa Blockchain.com, Người dùng MyEtherWallet

Một tiện ích mở rộng của trình duyệt Google Chrome lừa người dùng tham gia vào một airdrop giả từ trao đổi tiền điện tử Huobi đã lừa được hơn 200 nạn nhân, một nhà nghiên cứu bảo mật đã báo cáo trong một bài đăng trên blog vào ngày 14 tháng 3.

Tiện ích mở rộng cho trình duyệt web Chrome, với tên NoCoin, đã đạt được 230 lượt tải xuống trước khi Google xóa nó, theo Harry Denley, người điều hành cơ sở dữ liệu lừa đảo tiền điện tử EtherscamDB.

Denley lưu ý rằng các tin tặc đã cố tình ngụy trang phần mở rộng độc hại để trông giống như một công cụ bảo vệ người dùng khỏi phần mềm độc hại tiền điện tử hay còn gọi là tiền điện tử.

“Ngay từ đầu, có vẻ như nó đã làm những gì nó cần – nó đã được phát hiện [sic] các tập lệnh CryptoJacking khác nhau [Nhận] và có một giao diện người dùng tốt để cho tôi biết nó đang thực hiện công việc của mình”, anh ấy giải thích trong bài đăng trên blog.

Tuy nhiên, đằng sau phần mềm, rõ ràng phần mở rộng yêu cầu nhập khóa riêng từ các giao diện ví phổ biến MyEtherWallet (MEW) và Blockchain.com. Khóa riêng sau đó được gửi đến tin tặc, những người sẽ lấy cắp ví tiền của người dùng đang nắm giữ.

Tiện ích mở rộng nằm ở cuối chiến dịch tặng quà giả, rõ ràng là từ trao đổi tiền điện tử Huobi, nơi cung cấp mã thông báo dựa trên mạng ERC20 Ethereum vô giá trị cho người tiêu dùng không mong muốn.

Không biết tiện ích mở rộng có sẵn cho người dùng Google Chrome trong bao lâu.

Các tác nhân xấu nhắm vào người dùng tiền điện tử đã tìm kiếm các phương pháp ngày càng bất chính để lừa người mới chuyển giao quyền truy cập vào các ví tiền. Chỉ trong tuần này, một báo cáo đã xác định tiền điện tử là dấu hiệu cho thấy hành vi ngày càng kín đáo giữa các tin tặc.

Bản thân Google đã bị sa thải vì sự thiếu siêng năng rõ ràng trong quá khứ, vào tháng 2, đã rút một phiên bản giả mạo của ứng dụng phi tập trung phổ biến MetaMask từ cửa hàng Play của mình.

Như đã báo cáo vào tháng trước, người dùng ví tiền điện tử Electrum và MEW cũng phải đối mặt với các cuộc tấn công lừa đảo, theo các bài đăng được công bố trên Reddit và Twitter.

Theo: Cointelegraph

Google xóa Phần mềm độc hại (Malware) nhắm mục tiêu vào mã hóa Blockchain.com, Người dùng MyEtherWallet
5 (100%) 1 vote



BÀI VIẾT LIÊN QUAN

Be the first to comment

Leave a Reply

Your email address will not be published.


*