Ang mga nakakahamak na extension na nauugnay sa sektor ng crypto sa browser ng Chrome ay nakilala ng higanteng teknolohiya at tinanggal nang may agarang epekto. Tinanggal ng Google ang 49 na mga extension sa browser ng Chrome nito na nakilala bilang mga dompetong crypto at naglalayong mga gumagamit na walang muwang.
Ang mga extension na pinag-uusapan ay ginagaya ang sikat na mga dompetang crypto, kabilang ang Ledger, Trezor at Electrum. Hindi matalino o may kaalaman na mga gumagamit, maaari lamang nilang mai-download ang mga extension na ito na kumbinsido sila ay nakikipag-ugnayan sa tunay na apps ng cryptocurrency.
Kapag naibahagi ang kanilang mga pribadong key at iba pang personal na detalye, ang mga nakakahamak na extension na ito ay ililipat ang kanilang mga pondo ng cryptocurrency sa ibang lugar.
Ang mga extension ng crypto sa Chrome ay tinulad ang tunay na mga dompetang crypto
Ang pangunahing layunin ng mga extension na ito ay upang mangolekta ng isang maximum na bilang ng mga pribadong key upang makuha ang mga deposito ng cryptocurrency ng may-ari. Ayon sa isang ulat ng ZDNet, ang karamihan sa mga application na ito ay tila ipinakita ang kanilang sarili bilang isang tunay na programa sa crypto sa mga pinakamahusay na kilala.
Nagtago sila sa ilalim ng guise ng mga kilalang higante ng industriya ng cryptocurrency. Ang maaasahang imahe ng mga kilalang cryptocurrency na tatak na ito ay sinasamantala upang maakit ang mga ayaw ng mga gumagamit sa Chrome. Iniisip ng karamihan sa mga gumagamit ang pag-install ng isang orihinal na extension na nilikha ng kanilang pinagkakatiwalaang tatak.
Sa sandaling naka-install, magpapatuloy itong mahawahan ang computer ng gumagamit na may isang nakakahamak na code upang kontrolin ang mga dompetong crypto na konektado sa aparato. Kung nais mong makipagkalakalan nang ligtas, gumamit ng awtomatikong mga platform ng trading na gusto Ang Bitcoin Pro.
Ang mga nakakahamak na extension ay may posibleng mga link sa mga hacker ng Russia
Si Harry Denley ng platform ng MyCrypto ay ang unang tao na natuklasan ang mga hindi kanais-nais na programa. Habang ang mga reklamo tungkol sa mga extension ng Chrome na naglalayong mga gumagamit, na naipasa ang mga kilalang mga dompetong kredito, ay lumaki, isang problemang hindi nababayaan ang napansin ng mga eksperto ng sektor at kung saan kaagad silang namamagitan.
Sinasabi ni Denley na ang mga nakakahamak na apps ay malamang na mabuo at mapanatili ng isang pangkat ng mga hacker na ipinanganak sa Russia. Idinagdag din ni Henley na halos lahat ng mga extension ay may katulad na modus operandi.
Nagtatrabaho sila gamit ang mga katulad na diskarte at naiiba lamang sa paraan na ang kanilang mga potensyal na target ay naiuri. Sinabi ni Denley na partikular na na-target ng mga hacker ang mga account na may mataas na halaga at maiugnay ang mga nakakahamak na extension ng Chrome sa dati nang naiulat na mga insidente.
Ang mga nakakahamak na extension ay nagpapakita ng kanilang sarili sa pamamagitan ng pagsasamantala sa imahe ng isang service provider ng cryptocurrency na napili mula sa mga high-end na, at ginagawang madali itong makakuha ng tiwala ng gumagamit.
Ngunit ang pinaka-kagiliw-giliw na aspeto ay ang mga mapanganib na mga extension ng crypto na ito sa Chrome ay tularan ang kanilang tunay na mga katapat sa pagpapatupad ng iba't ibang mga pag-andar ng mga dompetang crypto, na nagreresulta halos magkapareho sa mga orihinal.
Mas mahirap itong kilalanin at paghiwalayin ang mga fakes mula sa mga tunay. Sa kabila nito, pinamunuan ng mga tekniko ang problema sa pamamagitan ng paghanap ng mekanismo kung saan naabot ng mga pribadong key ang isang hindi natukoy na panlabas na server.
