Расширение для Chrome заподозрили в краже криптовалют

Поделиться
СОДЕРЖАНИЕ
  • Пользователи заподозрили расширение для Chrome в слежке за пользователями

  • Разработчики проекта хранят на серверах файлы пользователей дольше, чем можно

  • Доподлинно остается неизвестно, что привело к пропаже криптовалюты с MetaMask

  • promo

    Подписывайтесь на наш телеграм-канал

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Пользователи Reddit считают, что расширение Chrome для создания скриншотов могло помочь злоумышленникам украсть криптовалюту с кошельков



Расширение для видеозаписи экрана и создания скриншотов заподозрили в доступе к третьим лицам. Пользователь под ником u/tea–kay написал в Reddit, что двое его друзей потеряли криптовалюту, хранимую на кошельках MetaMask. По утверждению u/tea–kay, оба пострадавших надежно хранили мнемонические фразы.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.



Сначала пользователь решил разузнать, не пользовались ли друзья поддельными копиями Uniswap или других ресурсов. Как выяснилось, оба пострадавших пользовались расширением браузера Chrome для создания скриншотов под названием Awesome Screenshot & Screen Recorder.

Позже u/tea–kay нашел на форумах Reddit еще один пост, ссылающийся на блог Chromepost. В нем сообщается, что расширение создано со сторонним кодом, который позволяет третьей стороне заполучать доступ к нему. При этом авторы блога призвали избегать контактов с расширением из-за угрозы несанкционированного доступа к куки-файлам.

Расширение с третьим глазом

Более того, как выяснили пользователи, скриншоты, сделанные через расширение, хранятся на серверах разработчика более 30 суток. Стоит отметить, что разработчики обещают удалять файлы по истечению данного срока. Является ли расширение причиной пропажи криптовалют, доподлинно остается неизвестно.

Читайте также: Кибермошенники украли более 870 млн. рублей с карт россиян

Пользователь u/tea–kay полагает, что стоять за кражей вполне может Awesome Screenshot & Screen Recorder. Например, одна из жертв установила расширение еще задолго до того, как завела кошелек на MetaMask. Ранее редакция BeInCrypto сообщала, что мошенники научились подделывать кошелек MetaMask. Более того, злоумышленники смогли скопировать не только само расширение, но и веб-сайт оригинального кошелька.

О том, как киберпреступники смогли за двенадцать лет украсть около $16 млрд — читайте в материале BeInCrypto.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Рейтинг лучших криптокошельков 2021 года

Читать

Присоединяйтесь к сообществу крипто-трейдеров в нашем Telegram-канале

Join