Một tiện ích mở rộng của trình duyệt Google Chrome lừa người dùng tham gia vào một trò lừa đảo giả mạo từ trao đổi tiền điện tử mà Huobi đã tuyên bố trên 200 nạn nhân vào ngày 14 tháng 3.

Phần mở rộng cho trình duyệt web Chrome, với tên NoCoin, đã đạt được 230 lượt tải xuống trước khi Google xóa nó, theo Harry Denley, người điều hành cơ sở dữ liệu lừa đảo tiền điện tử EtherscamDB.

Denley lưu ý rằng các tin tặc đã cố tình ngụy trang phần mở rộng độc hại trông giống như một công cụ bảo vệ người dùng khỏi phần mềm độc hại tiền điện tử hay còn gọi là tiền điện tử.

Ngay từ đầu, có vẻ như nó đã làm những gì nó cần – nó đã được phát hiện [sic] các tập lệnh CryptoJacking khác nhau […] và có một giao diện người dùng tốt để cho tôi biết nó đang thực hiện công việc của mình, anh ấy đã giải thích trong bài đăng trên blog.

Tuy nhiên, đằng sau mặt tiền Rõ ràng tiện ích mở rộng yêu cầu đầu vào của khóa riêng từ các giao diện ví phổ biến MyEtherWallet (MEW) và Blockchain.com. Các khóa riêng tư sau đó được gửi cho tin tặc, những người có thể làm trống ví tiền nắm giữ.

Phần mở rộng nằm ở cuối chiến dịch tặng quà giả, rõ ràng là từ trao đổi tiền điện tử Huobi, cung cấp mã thông báo dựa trên mạng ERC20 Ethereum vô giá trị. người tiêu dùng.

Không biết tiện ích mở rộng còn tồn tại bao lâu cho người dùng Google Chrome.

Khi Cointelegraph tiếp tục báo cáo, các diễn viên xấu nhắm mục tiêu vào người dùng tiền điện tử đã tìm kiếm các phương thức lừa đảo ngày càng bất chính tiếp cận nguồn vốn. Chỉ trong tuần này, một báo cáo đã xác định tiền điện tử là một dấu hiệu cho thấy hành vi ngày càng kín đáo của các tin tặc.

Chính Google đã bị sa thải vì sự thiếu siêng năng rõ ràng trong quá khứ, vào tháng 2 đã rút ra một phiên bản giả mạo phổ biến phi tập trung ứng dụng MetaMask từ cửa hàng Play của nó.

Như Cointelegraph đã báo cáo vào tháng trước, người dùng ví tiền điện tử Electrum và MEW cũng phải đối mặt với các cuộc tấn công lừa đảo, theo các bài đăng được đăng trên Reddit và Twitter.



Nguồn Cointelegraph