Биржа KuCoin обнаружила в браузере Chrome вредоносное ПО для кражи криптовалют

Эксперты рассказали о расширении с названием «Google Sheets», которое маскируется под одноименный сервис и может изменять данные транзакций

24.08.2022 - 15:10

435

3 мин

Что произошло? Служба безопасности криптовалютной биржи KuCoin предупредила пользователей браузера Chrome об угрозе потери средств из-за новой мошеннической схемы с использованием вредоносного ПО. Эксперты обнаружили расширение для браузера с названием «Google Sheets», которое маскируется под одноименный сервис Google. Техподдержка биржи сообщила, что если расширение будет загружено, то при проведении криптовалютных транзакций оно сможет поменять адрес получателя на адрес мошенников.

Источник: Twitter.com

О чем еще говорит техподдержка? Пока неизвестно, насколько широко распространилось вредоносное программное обеспечение и какой ущерб уже успело нанести. Также не было никаких сообщений о том, что расширение может угрожать только пользователям криптобиржи KuCoin.

Ранее эксперты SafeGuard Cyber предупредили о появлении вредоносной программы для кражи ключей от криптокошельков, которая распространяется в мессенджере Telegram, маскируясь под файл с изображением.

В июне в Halborn сообщали, что кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. Seed-фразы сохранялись на компьютерах пользователей в виде открытого текста как часть функции «восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа.

Автор: