«Браузерные» или он-лайн кошельки для криптовалют являются самыми уязвимыми, среди всех прочих кошельков, заявляет Джеймсон Лопп, разработчиков Bitcoin Core и технический директор биткоин-стартапа Casa.
Только баузерные кошельки подвержены фшинг-атакам, самым примитивным, но в тоже время все ещё действенным способом хищения криптовалют. С помощью подмены доменна (например с Cоinbase на C0inbase), на котором создан сайт полностью имитирующий оригинал, хакеры могут получить не только учетные данные пользователя но и даже 2FA для доступа к аккаунту Coinbase.
Например, войдя на условный сайт C0inbase, злоумышленник может получить имя пользователя, пароль и даже 2FA для доступа к аккаунту Coinbase. Мошенники уже годами манипулируют рекламой в поисковых системах, чтобы обманом заставить пользователей зайти на вредоносный сайт.
Ещё одной многолетней проблемой разработчиков является то, что хакеры в редких случаях могут получить контроль над популярными библиотеками JavaScript, которые используются в ПО многих крипто-кошельков.
Ещё одним слабым местом браузерных кошельков являются расширения браузера. Так, на первый взгляд безобидный малоизвестный блокировщик рекламы, может в режиме реального времени мониторить весь проходящий через браузер трафик в поиске кошельков для криптовалют и заменять их адресами кошельков злоумышленника. Изображения QR-кодов с адресами кошельков также успешно подменяются.
