Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Google ได้ทำการลบฟิชชิ่งของส่วนขยาย (extensions) จาก Google Chrome ออก 49 รายการ หลังจากได้รับรายงานเกี่ยวกับการขโมยข้อมูล Cryptocurrency ของพวกเขา
Harry Denley ผู้อำนวยการฝ่ายรักษาความปลอดภัยที่ MyCrypto กระเป๋าเงินของ cryptocurrency ได้อธิบายในโพสต์เมื่อวันที่ 14 เมษายนว่า จะมีการนำส่วนขยายออกจากร้านค้าของ Chrome ภายใน 24 ชั่วโมง ด้วยความช่วยเหลือของ PhishFort
ส่วนขยายที่ถูกลบยังรวมถึงส่วนขยายที่กำหนดเป้าหมายโจมตีไปที่เจ้าของ hardware wallets ที่ผลิตโดย Ledger, Trezor และ KeepKey และผู้ใช้ซอฟต์แวร์ wallets อย่าง Jaxx, MyEtherWallet, Metamask, Exodus และ Electrum
ส่วนขยายดังกล่าว จะขอให้ผู้ใช้ป้อนข้อมูลที่จำเป็นในการเข้าถึงกระเป๋าเงิน - เช่น mnemonic phrases, private keys และไฟล์ keystore - และส่งไปยังผู้ไม่หวังดีเช่น แฮกเกอร์ เพื่อให้สามารถขโมยทรัพย์สิน Crypto ที่มีอยู่ในกระเป๋า
สิ่งที่ต้งระวังก็คือ ส่วนขยายบางรายการได้รับดาวปลอมถึง 5 ดาว ในส่วนขยายของ Chrome แต่ความเห็นของผู้ใช้นั้นกลับมีแต่ข้อความสั้น ๆ เล็ก ๆ น้อย ๆ ตั้งแต่ "ดี" , "แอปที่เป็นประโยชน์" ถึง "ส่วนขยายนี้ถูกกฎหมาย"
มีรายงานว่าส่วนขยายหนึ่งในนั้นมีการคัดลอกรีวิว ที่เหมือนกันโดยผู้ใช้ที่ต่างกัน 8 คน โดยเป็นการแนะนำ Bitcoin ( BTC ) และอธิบายว่าทำไม MyEtherWallet - กระเป๋าเงินของส่วนขยาย - เป็นตัวเลือกกระเป๋าเงินที่ดี (ถ้าสังเกตซักนิดจะพบว่า MyEtherWallet ของจริงนั้นไม่รองรับ Bitcoin)
การตรวจสอบค้นพบเซิร์ฟเวอร์ที่ควบคุมส่วนขยาย 14 รายการ ซึ่งจากการวิเคราะห์ fingerprinting เปิดเผยว่าเซิร์ฟเวอร์บางตัวได้รับการจัดการโดยผู้ไม่หวังดีคนเดียวกัน
โดเมนที่ใช้ในฟิชชิ่งบางโดเมนค่อนข้างเก่า แต่ 80% ของโดเมนเหล่านั้นจดทะเบียนในเดือนมีนาคมและเมษายน 2020 โดยส่วนขยายส่วนใหญ่เปิดตัวในร้านค้าของ Chrome ในเดือนนี้
นี่ไม่ใช่ครั้งแรกที่มีการค้นพบส่วนขยายเบราว์เซอร์ของ Google Chrome ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ crypto ย้อนไปเมื่อปลายเดือนมีนาคม ผู้ใช้ Redditor ก็เตือนชุมชนว่าเขาสูญเสียทรัพย์สิน crypto บางส่วนหลังจากตกเป็นเหยื่อของส่วนขยายปลอม เช่นกัน
ที่มา : LINK
.svg)
.svg)
