Bu makaleyi paylaş
Таємничий хакер намагається викрасти Крипто за допомогою фальшивих розширень Google Chrome Wallet
За словами Гаррі Денлі з MyCrypto, Google видалив 49 розширень Chrome, які маскуються під законні Крипто , включаючи Ledger, MyEtherWallet, MetaMask і Jaxx.
Yazan Paddy Baker
Хакер використовує довіру до відомих брендів, створюючи підроблені розширення гаманця Криптовалюта для Google Chrome, які обманом змушують жертв розкрити конфіденційну інформацію.
Продовження Нижче
Başka bir hikayeyi kaçırmayın.Bugün Crypto Daybook Americas Bültenine abone olun. Tüm bültenleri gör
Гаррі Денлі, директор із безпеки постачальника гаманців MyCrypto, який виявив підроблені розширення гаманців, сказав у звіті у вівторок що Google наразі видалив 49 розширень, які нібито є добре відомими Крипто , зі свого веб-магазину Chrome.
Фальшиві розширення є основними прийомами фішингу. Представляючи себе за законні гаманці, вони передають хакеру особисту інформацію, введену користувачами, як-от закриті ключі та паролі, які потім можуть злити баланси за лічені секунди.
Виявлені підробки наразі стверджували, що це гаманці, зокрема Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus і KeepKey. Тестові кількості Крипто , надіслані Denley, не були підібрані, що свідчить про те, що або хакер повинен вручну спустошувати гаманці, або його цікавлять лише порівняно великі залишки.
Дивіться також: Хакер використовує недолік у децентралізованій біржі Bitcoin Bisq, щоб вкрасти 250 тисяч доларів
У веб-магазині Chrome більшість із цих програм мали незмінно хороші відгуки, написані зазвичай спрощеною або ламаною англійською. На підставі того, що адреса електронної пошти адміністратора виглядає ONE, цілком можливо, що хакер також міг базуватися там, зазначив Денлі.
Більше половини всіх шкідливих розширень, про які повідомляється, стверджували, що це Maker апаратного гаманця Ledger – майже вдвічі більше, ніж наступний за величиною, MyEtherWallet, який становив 22 відсотки підроблених розширень. Немає очевидної причини, чому хакер вирішив так сильно зосередитися на Леджері, сказав Денлі у своєму звіті.
Коли його запитали, чи є спосіб запобігти хакерам створювати нові підроблені розширення, Денлі відповів CoinDesk: «Насправді ні, хоча Google може використовувати дані з 49 розширень, які ми позначили, для створення певного виявлення – хоча це можна легко обійти».
Дивіться також: Є новий спосіб повернути вкрадену Крипто
«Більшість шкідливих розширень мали однакову структуру та файли, які можна було проаналізувати», — сказав він. «Єдиний спосіб, яким я можу придумати, щоб обмежити пул жертв, — це навчання та нормалізація поведінки, яка полягає в тому, щоб не вводити необроблені секрети в [інтерфейси користувача]».
Денлі раніше підкреслював серйозні загрози безпеці в гаманцях Криптовалюта . Минулого року він написав статтю, в якій показав, як насправді був ONE нібито безпечний постачальник гаманців видача тих самих закритих ключів для кількох користувачів.
Denley вперше виявив підроблені гаманці в лютому. Відтоді кількість зареєстрованих фішингових атак стрімко зросла щомісяця. Оскільки хакера ще не ідентифіковано, цілком можливо, що він продовжить створювати підроблені розширення гаманця ad infinitum.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Біткойн знижується, оскільки рівень у $81,3 тис. виявляється ключовою лінією розлому ринку: Азіатський ранковий огляд
Оскільки великі капіталізації досі слідують за біткойном, а високобета-активи вже ослабли, індикатор True Market Mean від Glassnode став лінією, за якою інвестори стежать найретельніше.
Что нужно знать:
- Справжнє ринкове значення Bitcoin на рівні $81,3 тис. є критичним рівнем, з потенційними наслідками для всього ринку у випадку його прориву.
- Криптоактиви з великою капіталізацією залишаються тісно корельованими з біткойном, підкреслюючи його роль як якоря ринку.
- Ціни на золото зросли до рекордних максимумів, що зумовлено закупівлями центральних банків і геополітичними ризиками, причому прогнози вказують на подальше зростання.
Головне
