Jump to content

Google შლის კრიპტო მალვეარ პროგრამას, რომელიც მიმართულია Blockchain.com-ისა და MyEtherWallet-ის მომხმარებლების წინააღმდეგ

Magdalena
 Share

Recommended Posts

Magdalena Grand Master

Magdalena

Posted
Posted

image.png

ბრაუზერ Google Chrome-ის ზიანისმომტანი დამატება მომხმარებლებს აიძლებდა მონაწილეობა მიეღოთ კრიპტო ბირჟა Huobi-ს ყალბ airdrop-ში, რის შედეგადაც ხსენებული ბირჟს ორასზე მეტი მომხმარებელი დაზარალდა - ნათქვამია კომპანიის ოფიციალურ ბლოგში. 

ვებ-ბრაუზერ Chrome-ის დამატება, სახელად NoCoin, 230-ჯერ ამოიტვირთა, სანამ Google მას წაშლიდა - აცხადებს Harry Denley, იგი მართავს კრიპტო scam-ების ბაზას - EtherscamDB. 

 

Denley-მ აღნიშნა, რომ ჰაკერებმა გამიზნულად შენიღბეს ზიანისმომტანი დამატება, რათა მას მიეღო ი ინსტრუმენტის სახე, რომელიც მომხმარებლებს იცავს მალვეარ პროგრამული უზრუნველყოფისგან ან ე.წ cryptojacking-ისგან, კრიპტოვალუტების ქურდობისგან. 

თავდაპირველად ისე ჩანდა, თითქოს გააკეთა ის, რაც უნდა გაეკეთებინა - აღმოაჩინა კრიპტოების ქურდობის სხვადასხვა სკრიპტი... და გამოიყურებოდა, როგორც კარგი ინტერფეისი, რომელიც თავის მოვალეობას ასრულებ“ - განმარტავს Denley თავის ბლოგში. 

თუმცა ფასადს მიღმა ნათელი გახდა, რომ ბრაუზერის დამატება ითხოვდა პოპულარული საფულის ინტერფეისების, MyEtherWallet-ისა და (MEW) Blockchain.com-ის Private key-ებს. შემდგომში კი ისინი ჰაკერებთან იგზავნებოდა, რომელთაც შეეძლოთ საფულეები დაეცარიელებინათ. 

დამატება ჩადებული იყო ყალბი giveaway კამპანიის დასასრულს, თითქოს კრიპტო ბირჟა Huobi მომხმარებლებს  სთავაზობდა Ethereum-ზე დაფუძნებულ ERC20 ტოკენებს. 

უცნობია, რა პერიოდის განმავლობაში იყო ზიანისმომტანი დამატება ხელმისაწვდომი Google Chrome-ის მომხმარებლებისთვის.  

ასეა თუ ისე, „ცუდი მოთამაშეები“, რომლებსაც მიზანში აქვთ ამოღებული სხვისი კუთვნილი კრიპტოვალუტები, სულ უფრო და უფრო უღირს მეთოდებს ეძებენ გამოუცდელი კრიპტო მფლობელების მოსატყუებლად. მიმდინარე კვირაში კრიპტო ჰაკინგის შესახებ ანგარიშში აღნიშნულია ჰაკერების სულ უფრო ფრთხილი მოქმედებები. 

თავად Google მწვავე კრიტიკის ქვეშ აღმოჩნდა, რადგან დიდი გულმოდგინება არ გამოუჩენია თებერვლის შემხვევისას, როდესაც Google Play-დან წაშალა პოპულარული დეცენტრალიზებული აპლიკაციის - MetaMask-ის ყალბი ვერსია.  

როგორც Cointelegraph- იტყობინება, გასულ თვეში Electrum-ისა და MEW-ს საფულეების მფლობელებიც აღმოჩნდნენ ფიშინგური შეტევების პირისპირ Reddit-სა და Twitter-ზე გამოქვეყნებული პოსტებით. 

 

  • Like 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.