Google telah menghapus 49 ekstensi browser cryptocurrency dompet setelah seorang peneliti keamanan menemukan mereka mencuri kunci pribadi. Ekstensi Chrome ini menargetkan pengguna dompet crypto, seperti Buku Besar, Trezor, Jaxx, Electrum, Myetherwallet, Metamask, Exodus, dan Keepkey.
Baca juga: Bitcoin Revolution: Ingin Mendapat $ 1.000 Sehari? Pemerintah Memperingatkan Tentang Penipuan Ini
49 Ekstensi Browser Chrome Berbahaya
Peneliti keamanan Harry Denley mengungkapkan pada hari Selasa bahwa 49 ekstensi browser Chrome telah mencuri kunci pribadi dompet cryptocurrency pengguna. Denley adalah direktur keamanan di Mycrypto, alat open-source untuk menghasilkan dompet eter dan menangani token ERC20.
Menyamar sebagai ekstensi dompet cryptocurrency yang sah, 49 ekstensi browser Chrome palsu berisi kode berbahaya yang mencuri kunci pribadi, frasa mnemonik, dan file keystore, direktur menjelaskan. Mereka mengumpulkan knowledge yang dimasukkan selama langkah konfigurasi dompet yang berbeda dan mengirimkannya ke salah satu server penyerang atau Formulir Google. Beberapa ekstensi peramban palsu ini bahkan memiliki jaringan pengguna palsu yang memberi peringkat lima bintang atau umpan balik positif. Menurut Denley, ekstensi itu tampaknya adalah karya satu orang atau sekelompok orang yang kemungkinan besar berbasis di Rusia.
Dompet Cryptocurrency yang Ditargetkan
Lebih lanjut Denley mengungkapkan bahwa dompet cryptocurrency yang ditargetkan oleh 49 ekstensi browser Chrome berbahaya adalah Ledger, Trezor, Jaxx, Electrum, Myetherwallet, Metamask, Exodus, dan Keepkey. Dia menemukan bahwa dompet yang paling banyak diserang adalah Ledger, yang ditargetkan oleh 57% dari ekstensi browser jahat. Dompet paling bertarget kedua adalah Myetherwallet (22%), diikuti oleh Trezor (8%), Electrum (4%), Keepkey (4%), dan Jaxx (2%).
Selama pengujiannya, peneliti keamanan mengirim dana ke beberapa alamat dan memasukkan beberapa rahasia. Dia menemukan bahwa dana yang dikirim tidak secara otomatis disapu, menyimpulkan bahwa penyerang hanya tertarik pada akun bernilai tinggi atau harus secara guide mengosongkan alamat. Selain itu, ia mencatat bahwa ekstensi berbahaya mulai menghantam toko Google Chrome pada Februari secara perlahan dan dengan cepat meningkatkan rilis hingga April. Dia menambahkan bahwa mereka dilaporkan ke Google dan dihapus dalam 24 jam.
Apa pendapat Anda tentang semua ekstensi browser berbahaya ini? Beri tahu kami di bagian komentar di bawah.
Kredit Gambar: Shutterstock, Pixabay, Wiki Commons, Harry Denley
Penolakan: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi, dukungan, atau sponsor produk, layanan, atau perusahaan apa pun. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Baca penafian
