Исследователь EtherscamDB Гарри Денли обнаружил вредоносное расширение для браузера Google Chrome, которое крало криптовалюту. Расширение NoCoin было замаскировано под инструмент, защищающий пользователей от скрытого майнинга.
«С самого начала расширение выглядело так, как будто старательно выполняло свое предназначение — оно обнаруживало различные скрипты криподжекинга и обладало внушающим доверие приятным интерфейсом», — сказал исследователь.
Однако потом расширение предлагало поучаствовать в бесплатной раздаче токенов от криптобиржи Huobi и запрашивало ввод приватных ключей от кошельков MyEtherWallet и Blockchain.com. Приватные ключи отправлялись хакерам, которые опустошали кошельки пользователей.
Неизвестно, как долго существовало расширение, пока исследователь не сообщил о нем Google и компания удалила его.