Расширение для Chrome заподозрили в краже криптовалют

Поделиться
СОДЕРЖАНИЕ
  • Пользователи заподозрили расширение для Chrome в слежке за пользователями

  • Разработчики проекта хранят на серверах файлы пользователей дольше, чем можно

  • Доподлинно остается неизвестно, что привело к пропаже криптовалюты с MetaMask

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Пользователи Reddit считают, что расширение Chrome для создания скриншотов могло помочь злоумышленникам украсть криптовалюту с кошельков

Sponsored



Sponsored

Расширение для видеозаписи экрана и создания скриншотов заподозрили в доступе к третьим лицам. Пользователь под ником u/tea–kay написал в Reddit, что двое его друзей потеряли криптовалюту, хранимую на кошельках MetaMask. По утверждению u/tea–kay, оба пострадавших надежно хранили мнемонические фразы.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Sponsored



Sponsored

Сначала пользователь решил разузнать, не пользовались ли друзья поддельными копиями Uniswap или других ресурсов. Как выяснилось, оба пострадавших пользовались расширением браузера Chrome для создания скриншотов под названием Awesome Screenshot & Screen Recorder.

Позже u/tea–kay нашел на форумах Reddit еще один пост, ссылающийся на блог Chromepost. В нем сообщается, что расширение создано со сторонним кодом, который позволяет третьей стороне заполучать доступ к нему. При этом авторы блога призвали избегать контактов с расширением из-за угрозы несанкционированного доступа к куки-файлам.

Расширение с третьим глазом

Более того, как выяснили пользователи, скриншоты, сделанные через расширение, хранятся на серверах разработчика более 30 суток. Стоит отметить, что разработчики обещают удалять файлы по истечению данного срока. Является ли расширение причиной пропажи криптовалют, доподлинно остается неизвестно.

Читайте также: Кибермошенники украли более 870 млн. рублей с карт россиян

Пользователь u/tea–kay полагает, что стоять за кражей вполне может Awesome Screenshot & Screen Recorder. Например, одна из жертв установила расширение еще задолго до того, как завела кошелек на MetaMask. Ранее редакция BeInCrypto сообщала, что мошенники научились подделывать кошелек MetaMask. Более того, злоумышленники смогли скопировать не только само расширение, но и веб-сайт оригинального кошелька.

О том, как киберпреступники смогли за двенадцать лет украсть около $16 млрд — читайте в материале BeInCrypto.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Bybit | ОБЛАЧНЫЙ МАЙНИНГ ОТ $100

Вперед!

Обсуждение криптовалют в нашей Telegram группе

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся