Các tiện ích mở rộng độc hại ảnh hưởng đến lĩnh vực tiền điện tử trong trình duyệt Chrome đã được xác định bởi gã khổng lồ công nghệ và loại bỏ ngay lập tức. Google đã loại bỏ 49 tiện ích mở rộng trong trình duyệt Chrome của mình giả dạng ví tiền điện tử và nhắm mục tiêu đến những người dùng ngây thơ.
Các tiện ích mở rộng được đề cập đã bắt chước các ví tiền điện tử phổ biến, bao gồm Ledger, Trezor và Electrum. Người dùng bất cẩn hoặc không có hiểu biết có thể chỉ cần tải xuống các tiện ích mở rộng này và tin rằng họ đang giao dịch với các ứng dụng tiền điện tử chính hãng.
Sau khi họ chia sẻ khóa cá nhân và các chi tiết cá nhân khác, các tiện ích mở rộng độc hại này sẽ chuyển hướng quỹ tiền điện tử của họ sang nơi khác.
Các tiện ích mở rộng tiền điện tử trong Chrome đã bắt chước ví tiền điện tử thực
Mục tiêu chính của các tiện ích mở rộng này là thu thập số lượng khóa cá nhân tối đa để nhận được tiền gửi tiền điện tử của chủ sở hữu. Theo một báo cáo của ZDNet, hầu hết các ứng dụng này dường như tự thể hiện mình là một trong những chương trình tiền điện tử được biết đến nhiều nhất.
Họ đang núp dưới vỏ bọc của những gã khổng lồ nổi tiếng của ngành công nghiệp tiền điện tử. Hình ảnh đáng tin cậy của các thương hiệu tiền điện tử nổi tiếng này đang được sử dụng để thu hút những người dùng không cẩn thận đến với Chrome. Hầu hết người dùng nghĩ về việc cài đặt một tiện ích mở rộng ban đầu được tạo bởi thương hiệu đáng tin cậy của họ.
Sau khi được cài đặt, nó sẽ tiếp tục lây nhiễm mã độc vào máy tính của người dùng để chiếm quyền kiểm soát các ví tiền điện tử được kết nối với thiết bị. Nếu bạn muốn giao dịch an toàn, hãy sử dụng các nền tảng giao dịch tự động như Bitcoin chuyên nghiệp.
Tiện ích mở rộng độc hại có thể có liên kết với tin tặc Nga
Harry Denley của nền tảng MyCrypto là người đầu tiên phát hiện ra những chương trình khét tiếng này. Khi những lời phàn nàn về các tiện ích mở rộng của Chrome nhắm vào người dùng ngày càng tăng, cũng như các ví tiền điện tử nổi tiếng, một vấn đề không đáng kể đã xảy ra mà các chuyên gia trong ngành đã nhận thấy và họ ngay lập tức can thiệp.
Denley cho biết các ứng dụng độc hại có thể được phát triển và duy trì bởi một nhóm tin tặc sinh ra ở Nga. Henley cũng cho biết thêm rằng hầu hết tất cả các tiện ích mở rộng đều có mô thức hoạt động tương tự.
Họ làm việc bằng cách sử dụng các chiến lược tương tự và chỉ khác nhau về cách phân loại các mục tiêu tiềm năng. Denley cho biết các tin tặc nhắm mục tiêu cụ thể vào các tài khoản có giá trị cao và gắn các tiện ích mở rộng độc hại của Chrome với các sự cố đã được báo cáo trước đó.
Các tiện ích mở rộng độc hại thể hiện bằng cách khai thác hình ảnh của một nhà cung cấp dịch vụ tiền điện tử được lựa chọn trong số các nhà cung cấp dịch vụ cao cấp và điều này giúp dễ dàng lấy được lòng tin của người dùng.
Nhưng khía cạnh thú vị nhất là các tiện ích mở rộng tiền điện tử nguy hiểm này trong Chrome bắt chước các đối tác xác thực của chúng trong việc thực hiện các chức năng khác nhau của ví tiền điện tử, dẫn đến gần như giống hệt với bản gốc.
Điều này làm cho việc xác định và phân biệt hàng giả với hàng thật trở nên khó khăn hơn nhiều. Mặc dù vậy, các kỹ thuật viên đã có thể phát hiện ra vấn đề bằng cách tìm ra cơ chế mà các khóa cá nhân đến được với một máy chủ chưa được xác minh bên ngoài.
