Google telah melakukan sedikit pembersihan musim semi di Toko Net Chrome yang mengarah ke penghapusan petak ekstensi aplikasi mencuri cryptocurrency berbahaya dalam satu sapuan.
Raksasa web ini telah mematikan 49 ekstensi Chrome berbahaya dari pasar aplikasi. Ekstensi ditemukan telah mencuri cryptocurrency kunci dan dompetDompet crypto adalah perangkat atau aplikasi yang menyimpan aset digital. Berbeda dengan dompet fisik di saku belakang Anda, … Lebih element dari pengguna.
Google Menargetkan Bogus Crypto Pockets Apps
Ekstensi jahat ditemukan oleh Harry Denley, Direktur KeamananSetelah Anda membeli atau menerima bitcoin; Anda sekarang harus menyimpannya seaman mungkin. Panduan ini akan memberikan … Lebih di platform MyCrypto. Denley mengatakan kepada ZDNet bahwa sebagian besar ekstensi ini disamarkan sebagai aplikasi dompet yang sah. Namun, mereka mengandung kode berbahaya yang memungkinkan mereka mencuri kunci pribadi, frasa mnemonik, dan informasi terkait lainnya.
Denley mengklarifikasi bahwa beberapa aplikasi dompet terkemuka yang meniru klon ini termasuk Trevor, KeepKey, buku besarBlockchain adalah buku besar digital yang digunakan untuk menyimpan information di beberapa server di seluruh dunia dalam … Lebih, Exodus, dan MyEtherWallet. Semua ekstensi palsu ini bekerja sama dengan aplikasi asli, tetapi setiap element yang dimasukkan pelanggan pada ekstensi palsu segera dikirim ke server penyerang.
Dia juga menambahkan bahwa ekstensi tampaknya telah dikembangkan oleh kelompok cybercrime yang dia duga berasal dari Rusia.
Eksekutif keamanan juga menunjukkan bahwa sebagian besar pencurian tidak terjadi segera. Per percobaan yang dilakukan, ia menyadari bahwa peretas tidak benar-benar mencuri dana segera setelah mereka mendapatkan kredensial masuk. Dia berpendapat bahwa penyerang belum memahami cara mengotomatiskan proses mereka (dan karenanya, secara guide mengakses setiap akun), atau mereka lebih tertarik untuk mencuri dari goal bernilai tinggi saja.
Ancaman Signifikan terhadap Keselamatan Industri
Ancaman ekstensi browser palsu di ruang crypto selalu menjadi yang menonjol. Bulan lalu, Ledger memperingatkan para penggunanya tentang ekstensi Chrome palsu yang mendatangkan malapetaka dan mencuri dana.
Menurut produsen dompet cryptocurrency Perancis, ekstensi browser jahat meminta benih pemulihan pengguna, yang kemudian akan digunakan untuk mengakses akun mereka.
Ekstensi palsu yang dimaksud mencoba meniru Ledger Stay, ekstensi yang memungkinkan pengguna menyinkronkan dompet Ledger mereka dengan perangkat tepercaya dan menyetujui transaksi di Chrome.
Gambar milik Shutterstock, Buying and selling View, dan Twitter.
Penolakan. Baca lebih banyakBaca Kurang
Sebagai organisasi terkemuka dalam berita blockchain dan fintech, BeInCrypto selalu berupaya keras untuk mematuhi serangkaian kebijakan editorial yang ketat dan menerapkan standar jurnalistik tingkat tertinggi. Karena itu, kami selalu mendorong dan mendorong pembaca untuk melakukan penelitian mereka sendiri sehubungan dengan klaim yang dibuat dalam artikel ini.
Artikel ini dimaksudkan sebagai berita atau disajikan hanya untuk tujuan informasi. Topik artikel dan informasi yang diberikan berpotensi memengaruhi nilai aset digital atau mata uang digital, tetapi tidak pernah dimaksudkan untuk melakukannya. Demikian juga, konten artikel dan informasi yang disediakan di dalamnya tidak dimaksudkan untuk, dan tidak, menyajikan informasi yang cukup untuk keperluan membuat keputusan keuangan atau investasi. Artikel ini secara eksplisit tidak dimaksudkan sebagai nasihat keuangan, bukan nasihat keuangan, dan tidak boleh ditafsirkan sebagai nasihat keuangan. Konten dan informasi yang disediakan dalam artikel ini tidak disiapkan oleh profesional keuangan bersertifikat. Semua pembaca harus selalu melakukan uji tuntas mereka sendiri dengan seorang profesional keuangan bersertifikat sebelum membuat keputusan investasi.
Penulis artikel ini dapat, pada saat artikel ini ditulis, memiliki jumlah Bitcoin, cryptocurrency, mata uang digital lainnya, atau instrumen keuangan apa pun – termasuk tetapi tidak terbatas pada apa pun yang muncul dalam isi artikel ini.