Компания Google удалила 49 фишинговых расширений для браузера Google Chrome, которые занимались кражей криптовалюты. Выявить вредоносные расширения помогли директор по безопасности криптовалютного кошелька MyCrypto Гарри Денли и компания PhishFort.
Расширения нацеливались на владельцев аппаратных кошельков от компаний Ledger, Trezor и KeepKey, а также на пользователей программных кошельков Jaxx, MyEtherWallet, Metamask, Exodus и Electrum. Некоторые из расширений имели высокие пятизвездочные рейтинги и поддельные положительные отзывы. Хотя при этом большинство были опубликованы в магазине Chrome лишь в этом месяце.
Пользователи вводили в расширениях свои данные, необходимые для доступа к кошельку, такие как мнемонические фразы и приватные ключи. После этого хакеры получали полный доступ к криптовалютам пользователей.
Исследование привело к 14 серверам, которые стоят за всеми поддельными расширениями, но дальнейший анализ выявил, что они управлялись одними и теми же злоумышленниками. Некоторые из использованных доменов были относительно старыми, но 80% из них были зарегистрированы в марте и апреле 2020 года.
Это далеко не первый случай, когда обнаруживаются вредоносные крипто-расширения для браузера Google Chrome, поэтому эксперты советуют проявлять бдительность.