Расширение для Google Chrome уличили в воровстве биткоинов

в 22:31, , рубрики: bitcoin, BitcoinWisdom, биткоин, информационная безопасность, Криптовалюты, мошенники

Расширение браузера Chrome под названием BitcoinWisdom Ads Remover подменяет QR-коды, используемые для получения адреса отправки денежных средств, тем самым перенаправляя финансовые потоки. Под угрозой оказались пользователи криптобирж Bitstamp и BTC-E, и сервиса облачного майнинга криптовалют Hashnest.

Заявленная функция приложения состоит в том, чтобы убирать рекламу с сайта BitcoinWisdom. Этот сайт позволяет в реальном времени отслеживать биржевые котировки, связанные с криптовалютами, на нескольких известных криптобиржах. Об обнаружении в коде приложения вредоносных функций сообщила в своём твиттере команда ресурса Bitstamp.

Поскольку биткоин-адреса, используемые для получения криптовалюты, представляют собой длинные строки символов, часто для облегчения платёжных операций эти строки кодируются в QR-коды, которые необходимо отсканировать при помощи камеры смартфона.

Такие коды можно встретить на сайтах, работающих с криптовалютой, и заботящихся об удобстве пользователей. Ими пользуются владельцы мобильных биткоин-кошельков, осуществляющих операции при помощи смартфона.

Вредоносное приложение не только удаляло рекламу на сайте BitcoinWisdom, но и отслеживало посещение пользователем других известных приложению сайтов, работающих с криптовалютами. При отрисовке на странице приёма платежей QR-кода приложение перехватывало работу и подставляло другой адрес, принадлежащий, очевидно, автору приложения. В результате, при попытке отправить денежные средства на адрес ресурса, пользователь на самом деле отправлял их мошенникам.

В данный момент приложение уже удалено из Chrome Web Store. Однако появляется оно там уже не в первый раз – в июле 2015 года точно такое же описание мошеннической схемы работы приложения сделал один из пользователей reddit.

Ранее сообщалось, что русскоязычная криптобиржа BTC-E, входящая в пятёрку крупнейших бирж, внесена в российский реестр запрещённых сайтов.

Автор: SLY_G

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js