Be careful! We have uncovered a Chrome extension called BitcoinWisdom Ads Remover that will try to steal your #bitcoin.
— Bitstamp (@Bitstamp) 11 марта 2016 г.
Расширение браузера Chrome под названием BitcoinWisdom Ads Remover подменяет QR-коды, используемые для получения адреса отправки денежных средств, тем самым перенаправляя финансовые потоки. Под угрозой оказались пользователи криптобирж Bitstamp и BTC-E, и сервиса облачного майнинга криптовалют Hashnest.
Заявленная функция приложения состоит в том, чтобы убирать рекламу с сайта BitcoinWisdom. Этот сайт позволяет в реальном времени отслеживать биржевые котировки, связанные с криптовалютами, на нескольких известных криптобиржах. Об обнаружении в коде приложения вредоносных функций сообщила в своём твиттере команда ресурса Bitstamp.
Поскольку биткоин-адреса, используемые для получения криптовалюты, представляют собой длинные строки символов, часто для облегчения платёжных операций эти строки кодируются в QR-коды, которые необходимо отсканировать при помощи камеры смартфона.
Такие коды можно встретить на сайтах, работающих с криптовалютой, и заботящихся об удобстве пользователей. Ими пользуются владельцы мобильных биткоин-кошельков, осуществляющих операции при помощи смартфона.
Вредоносное приложение не только удаляло рекламу на сайте BitcoinWisdom, но и отслеживало посещение пользователем других известных приложению сайтов, работающих с криптовалютами. При отрисовке на странице приёма платежей QR-кода приложение перехватывало работу и подставляло другой адрес, принадлежащий, очевидно, автору приложения. В результате, при попытке отправить денежные средства на адрес ресурса, пользователь на самом деле отправлял их мошенникам.
В данный момент приложение уже удалено из Chrome Web Store. Однако появляется оно там уже не в первый раз – в июле 2015 года точно такое же описание мошеннической схемы работы приложения сделал один из пользователей reddit.
Ранее сообщалось, что русскоязычная криптобиржа BTC-E, входящая в пятёрку крупнейших бирж, внесена в российский реестр запрещённых сайтов.
Автор: SLY_G