Home > General > Google Menghapus 49 Ekstensi Phishing Yang Mencuri Knowledge Cryptocurrency

Google Menghapus 49 Ekstensi Phishing Yang Mencuri Knowledge Cryptocurrency

///
Comments are Off
Google Removes 49 Phishing Extensions That Steal Cryptocurrency Data

Google baru-baru ini menghapus 49 ekstensi peramban net Google Chrome phishing setelah menerima laporan tentang aktivitasnya.

Harry Denley, direktur keamanan di startup cryptocurrency pockets MyCrypto, menjelaskan dalam Medium 14 April pos bagaimana ia menghapus ekstensi dari toko Chrome dalam waktu 24 jam dengan bantuan perusahaan cybersecurity phish Phort.

Ekstensi yang dihapus termasuk yang menargetkan pemilik dompet perangkat keras yang diproduksi oleh Ledger, Trezor dan KeepKey, dan pengguna dompet perangkat lunak Jaxx, MyEtherWallet, Metamask, Exodus and Electrum.

Ekstensi memicu pengguna untuk memasukkan kredensial yang diperlukan untuk mengakses dompet – seperti frasa mnemonik, kunci pribadi, dan file keystore – dan mengirimkannya ke aktor yang buruk. Peretas kemudian dapat mencuri aset crypto yang terkandung di dalam dompet.

Beberapa ekstensi juga memiliki peringkat bintang lima palsu di toko ekstensi Chrome, tetapi ulasan tersebut berisi sedikit atau tidak ada data mulai dari "baik," "aplikasi membantu" hingga "ekstensi yang sah."

Salah satu ekstensi yang dilaporkan memiliki ulasan yang sama disalin dan ditempelkan delapan kali oleh pengguna yang berbeda. Copypasta termasuk pengantar Bitcoin (BTC) dan menjelaskan mengapa MyEtherWallet – dompet yang ditargetkan ekstensi – adalah opsi dompet yang disukai. Perlu dicatat bahwa MyEtherWallet tidak benar-benar mendukung Bitcoin.

Satu aktor buruk mengendalikan sebagian besar ekstensi

Penyelidikan menemukan 14 server kontrol di belakang semua ekstensi, tetapi analisis sidik jari mengungkapkan bahwa beberapa server dikelola oleh aktor buruk yang sama, dengan area tertua yang ditautkan ke banyak server kontrol lainnya. Denley kemudian menyimpulkan bahwa aktor jahat yang sama berada di belakang sebagian besar ekstensi.

Beberapa area yang digunakan dalam kampanye phishing relatif lama, tetapi 80% dari mereka terdaftar pada Maret dan April 2020. Sebagian besar ekstensi diterbitkan di toko Chrome bulan ini.

Bukan ekstensi phising pertama yang menargetkan pengguna crypto

Ini bukan pertama kalinya komunitas menemukan ekstensi browser Google Chrome jahat yang menargetkan pengguna crypto. Seperti Cointelegraph dilaporkan pada akhir Maret, seorang Redditor memperingatkan masyarakat bahwa dia kehilangan beberapa aset crypto setelah menjadi korban ekstensi Ledger palsu.

Google Chrome extension menargetkan pengguna crypto sangat umum, yang awal bulan ini MyEtherWallet diperingatkan penggunanya yang ekstensi resminya telah dihapus karena diduga mengandung malware. Untungnya, ekstensi dipulihkan tak lama setelah tim menghubungi Google untuk menyelesaikan masalah.

Brett Callow, analis ancaman di perusahaan cybersecurity Emsisoft berbagi beberapa saran tentang bagaimana menghindari menjadi korban upaya phishing:

"Produk keamanan dapat mendeteksi ekstensi jahat, tetapi garis pertahanan pertama harus selalu masuk akal. Saran terbaik adalah hanya memasang ekstensi dari toko resmi dan melakukan sedikit riset sebelum menginstalnya. Jika sebuah situs net secara acak meminta Anda untuk Klik 'izinkan' untuk terus mengunduh pembaruan browser yang penting, 'tutup saja halaman itu. "

You may also like
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024