Sambungan berbahaya yang mempengaruhi sektor kripto dalam penyemak imbas Chrome telah dikenal pasti oleh syarikat teknologi dan dihapuskan dengan serta-merta. Google telah menghilangkan 49 peluasan dalam penyemak imbas Chromenya yang menyamar sebagai dompet kripto dan menyasarkan pengguna yang naif.
Sambungan yang dimaksudkan meniru dompet crypto yang popular, termasuk Ledger, Trezor, dan Electrum. Pengguna yang ceroboh atau tidak berpengetahuan boleh memuat turun pelanjutan ini dengan yakin bahawa mereka berurusan dengan aplikasi cryptocurrency yang tulen.
Setelah mereka berkongsi kunci peribadi dan maklumat peribadi mereka yang lain, sambungan berbahaya ini akan mengalihkan dana cryptocurrency mereka ke tempat lain.
Sambungan crypto di Chrome meniru dompet crypto sebenar
Objektif utama peluasan ini adalah untuk mengumpulkan sebilangan besar kunci peribadi untuk mendapatkan deposit cryptocurrency pemiliknya. Menurut laporan ZDNet, sebilangan besar aplikasi ini nampaknya menampilkan diri sebagai salah satu program crypto yang terkenal.
Mereka bersembunyi di bawah kedok gergasi terkenal industri cryptocurrency. Gambar yang boleh dipercayai dari jenama cryptocurrency terkenal ini digunakan untuk memikat pengguna yang tidak berhati-hati ke Chrome. Sebilangan besar pengguna berfikir untuk memasang pelanjutan asal yang dibuat oleh jenama dipercayai mereka.
Setelah dipasang, komputer pengguna akan terus menerus menjangkiti kod jahat untuk mengawal dompet crypto yang disambungkan ke peranti. Sekiranya anda ingin berniaga dengan selamat, gunakan platform perdagangan automatik seperti BitcoinPro.
Sambungan jahat mempunyai kemungkinan hubungan dengan penggodam Rusia
Harry Denley dari platform MyCrypto adalah orang pertama yang menemui program terkenal ini. Ketika aduan mengenai pelanjutan Chrome yang ditujukan kepada pengguna meningkat, hilang sebagai dompet crypto yang terkenal, masalah yang tidak dapat diabaikan telah terwujud yang diperhatikan oleh pakar industri dan mereka segera campur tangan.
Denley mengatakan bahawa aplikasi berbahaya itu mungkin dikembangkan dan dikendalikan oleh sekumpulan penggodam kelahiran Rusia. Henley juga menambah bahawa hampir semua sambungan mempunyai modus operandi yang serupa.
Mereka berfungsi menggunakan strategi yang serupa dan hanya berbeza dalam bagaimana tujuan tujuan mereka dikelaskan. Denley mengatakan bahawa penggodam secara khusus menyasarkan akaun bernilai tinggi dan mengaitkan sambungan Chrome yang berniat jahat dengan insiden yang dilaporkan sebelumnya.
Sambungan berbahaya muncul dengan memanfaatkan imej penyedia perkhidmatan cryptocurrency mewah terpilih, menjadikannya mudah untuk mendapatkan kepercayaan pengguna.
Tetapi aspek yang paling menarik ialah peluasan kripto berbahaya di Chrome meniru rakan sejati mereka dalam melakukan pelbagai fungsi dompet kripto, sehingga hampir sama dengan asalnya.
Ini menjadikannya lebih sukar untuk mengenal pasti dan memisahkan palsu dari yang sebenar. Walaupun begitu, juruteknik dapat mengesan masalah dengan mencari mekanisme di mana kunci peribadi mencapai pelayan luaran yang tidak disahkan.
