Google đã xóa 49 tiện ích mở rộng trình duyệt ví tiền điện tử sau khi một nhà nghiên cứu bảo mật phát hiện ra họ đang đánh cắp các khóa riêng tư. Các tiện ích mở rộng Chrome này nhắm mục tiêu người dùng ví tiền điện tử, chẳng hạn như Ledger, Trezor, Jaxx, Electrum, Myetherwallet, Metamask, Exodus và Keepkey.
49 Tiện ích mở rộng trình duyệt Chrome độc hại
Nhà nghiên cứu bảo mật Harry Denley tiết lộ vào thứ ba rằng 49 tiện ích mở rộng trình duyệt Chrome đã đánh cắp khóa riêng của ví tiền điện tử của người dùng. Denley là giám đốc bảo mật tại Mycrypto, một công cụ nguồn mở để tạo ví ether và xử lý các mã thông báo ERC20.
Đóng vai trò là tiện ích mở rộng ví tiền điện tử hợp pháp, 49 tiện ích mở rộng của trình duyệt Chrome giả chứa mã độc lấy trộm khóa riêng, cụm từ ghi nhớ và tệp kho khóa, giám đốc mô tả. Họ đã thu thập dữ liệu được nhập trong các bước cấu hình ví khác nhau và gửi chúng đến một trong các máy chủ của kẻ tấn công hoặc Google Form. Một số tiện ích mở rộng trình duyệt lừa đảo này thậm chí có một mạng người dùng giả đánh giá chúng với năm sao hoặc phản hồi tích cực. Theo Denley, các phần mở rộng dường như là công việc của một người hoặc một nhóm người có khả năng ở Nga.
Ví tiền điện tử được nhắm mục tiêu
Denley tiết lộ thêm rằng các ví tiền điện tử được nhắm mục tiêu bởi 49 tiện ích mở rộng của trình duyệt Chrome độc hại là Ledger, Trezor, Jaxx, Electrum, Myetherwallet, Metamask, Exodus và Keepkey. Ông phát hiện ra rằng ví bị tấn công nhiều nhất là Ledger, được nhắm mục tiêu bởi 57% các phần mở rộng trình duyệt độc hại. Ví được nhắm mục tiêu nhiều thứ hai là Myetherwallet (22%), tiếp theo là Trezor (8%), Electrum (4%), Keepkey (4%) và Jaxx (2%).
Trong quá trình thử nghiệm của mình, nhà nghiên cứu bảo mật đã gửi tiền đến một vài địa chỉ và nhập một số bí mật. Ông thấy rằng các khoản tiền được gửi không tự động bị quét, kết luận rằng những kẻ tấn công chỉ quan tâm đến các tài khoản có giá trị cao hoặc phải tự làm trống các địa chỉ. Hơn nữa, ông lưu ý rằng các tiện ích mở rộng độc hại đã bắt đầu tấn công cửa hàng Google Chrome vào tháng 2 từ từ và tăng nhanh các bản phát hành cho đến tháng 4. Ông nói thêm rằng họ đã được báo cáo cho Google và xóa trong vòng 24 giờ.
Fiona (Theo news.bitcoin.com)
