Глава подразделения безопасности стартапа MyCrypto Гарри Денли рассказал, что проверка магазина расширений завершилась 14 апреля. В тот же день были удалены все вредоносные утилиты для браузера. Google прибегла к помощи специалистов компании PhishFort, которые проанализировали каждое расширение и выявили нарушения. Все дополнения были сразу же удалены, а их разработчики занесены в черный список.
«Речь идет не только о полезных расширениях, но и о программных кошельках, среди которых Jaxx, MyEtherWallet, MetaMask, EXODUS и Electrum. Их разработчики не следили за появлением контрафактных утилит с аналогичными названиями. Пользователи Chrome, так или иначе связанные с криптовалютой, могли сталкиваться с ними в магазине расширений. Как правило, они находятся на третьей или четвертой позициях списка по соответствующему запросу. Мошенники накручивают отзывы, ввиду чего расширения выглядят очень реалистично и привлекают внимание», – рассказали специалисты PhishFort.
Экспертам пришлось удалить и расширения, которые похищали личные данные у пользователей кошельков Ledger, TREZOR и KeepKey. Специалисты отмечают, что в Сети могли остаться вредоносные дополнения, так как отследить их все невозможно. Из-за этого рекомендуется скачивать программы исключительно на официальных ресурсах.
«Мы следим за безопасностью наших пользователей и активно боремся с фишингом. Волна новых расширений, которые нарушают правила конфиденциальности и работают в обход блокировки скриптов, связана с увеличением количества новых держателей криптовалюты. Надеемся, что распространение таких программ удастся пресечь до того, как они нанесут ущерб пользователям», – говорится в сообщении команды разработчиков Google.
Расширения, загружаемые мошенниками, делают запрос на подтверждение ключей доступа к криптовалютному кошельку, после чего передают данные на сторонние сервера. Первым от программ такого типа пострадал MyEtherWallet. Его пользователи начали писать в службу поддержки о транзакциях, которые они не завершали. Спасти активы позволило то, что кошелек в автоматическом режиме рассылает подтверждения переводов на привязанные к аккаунту телефоны.
сообщалось, что биткоин-мошенники начали выдавать себя за сотрудников энергетической компании.
