Uważaj na swoje kryptowaluty. Hakerzy coraz bardziej kreatywni.

Hakerzy, by zdobyć kryptowaluty, stają się coraz bardziej kreatywni. Do swoich celów wykorzystują już przeglądarki internetowe oparte o Javascript. Dowiadujemy się tego z raportu AT&T Cybersecurity.

Rozszerzenie dla przeglądarki internetowej Chrome, o nazwie NoCoin, pobrało 230 użytkowników, zanim Google go usunęło. Harry Denley, ekspert od cyber-bezpieczeństwa, zauważył, że hakerzy celowo zamaskowali złośliwe rozszerzenie tak, aby wyglądało jak narzędzie chroniące użytkowników przed złośliwym oprogramowaniem dot. kryptowalut. Za fasadą kryło się jednak niebezpieczeństwo. Rozszerzenie wymagało wprowadzenia kluczy prywatnych z portfeli MyEtherWallet (MEW) i Blockchain.com. Klucze prywatne były następnie wysyłane do hakerów, którzy mogli w miarę swobodnie opróżniać portfele. Jeśli ktoś do tego nie miał nadanego hasła do klucza, niemal od razu mógł stracić swoje środki.

Nie wiadomo, jak długo rozszerzenie było dostępne dla użytkowników Google Chrome.

Coraz większa kreatywność

Dziś hakerzy szukają coraz to bardziej nikczemnych, ale i kreatywnych metod oszukiwania i okradania inwestorów kryptowalutowych.

Nie tak dawno w sieci pojawił się plik z filmem „Dziewczyna w pajęczej sieci”, opowiadający losy hakerki (o ironio!). Każdy, kto ściągnął hollywoodzki hit, instalował na swoim komputerze wirus, który pomagał oszustom w kradzieży kryptowalut.

W nowych raportach branżowych wskazano też na to, że kryptojacking jest coraz to częstszym narzędziem hakerów. Dla niewtajemniczonych: to rodzaj oprogramowania, które przejmuje częściowo moc obliczeniową zarażonego urządzenia i wykorzystuje je do kopania kryptowalut.

– Istnieją alternatywy, takie zagrożenie nie zniknęło, ale wydaje się, że jesteśmy daleko od czasów, kiedy proceder “Coinhive” pojawiał się na wszystkich rodzajach stron internetowych 

–  powiedział mediom specjalista z AT&T Cybersecurity – Chris Doman.

Samo Google oberwało się w lutym, gdyż firma dość późno usunęła fałszywą wersję popularnej, zdecentralizowanej aplikacji MetaMask ze swojego sklepu Play.

Z kolei w zeszłym miesiącu, użytkownicy portfeli kryptowalutowych Electrum i MEW również mieli do czynienia z atakami phishingowymi.

Podziel się wpisem

Dodaj komentarz

Twój adres email nie zostanie opublikowany.