В браузере Chrome нашли 22 фейковых расширения, копирующих MetaMask и другие кошельки
В популярном браузере Google Chrome обнаружено сразу 22 новых расширения, которые выдают себя за известные криптовалютные кошельки. Сообщение об этом распространила Naked Security в субботу 9 мая, ссылаясь на заявление сотрудника службы безопасности Гарри Денли. Поддельные кошельки похожи на MetaMask, Ledger, Jaxx, KeepKey.
При этом Денли заявил о том, что служба поддержки браузера Google сработала очень быстро. Причем фейковые расширения находят практически каждый день, но обычно их удаляют в течение суток.
Отметим, что в апреле 2020 также сообщалось о 49 небезопасных расширениях, с помощью которых мошенники воровали ключи от биткоин-кошельков пользователей. Причем они были практически идентичными оригинальным сервисам – копировали их интерфейс и функционал. В результате у пользователей отнимали ключи, мнемонические фразы и другие сведения.
После этого инцидента Google доработал правила по добавлению новых расширений. Так, разработчики теперь не могут размещать расширения, которые выполняют одинаковые функции, чтобы приступить к запуску новых приложений.
Вместе с тем Дэн Финли (один из разработчиков MetaMask) недавно отметил, что усилия Google явно недостаточны. Так, по мнению Финли, бразуер мало работает над тем, чтобы препятствовать распространению фишинговой рекламы, которая как раз и ведет на подобные фейковые расширения.
Финли полагает, что количество фейковых расширений, которые копируют интерфейс и функционал MetaMask, увеличивается. Скорее всего, они проверяются на безопасность вручную, а не автоматически.
Отметим, что в марте пользователи сети Twitter также обнаружили поддельное расширение, которое ворует фразы, необходимые для восстановления паролей. В результате с помощью этого вредоносного ПО мошенники украли 1,4 млн. монет XRP.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.