О БОЖЕ! Расширение Хрома Работает Неправильно, Ваши Частные Ключи Криптовалютного Кошелька Под Угрозой!

ВНИМАНИЕ ВСЕМ КРИПТОЭНТУЗИАСТАМ!

Исследователи обнаружили серьезное нарушение в популярном расширении для Chrome — SwitchyOmega, которое подвергает риску ваши ценные криптовалютные кошельки!

⚡ Если советы по инвестициям кажутся скучнее инструкций к микроволновке –
ФинБолт подаст их с щедрой порцией сарказма и искренним юмором!

Присоединиться в Telegram

Судя по всему, хитрое фишинговое письмо было направлено сотруднику компании Cyberhaven, занимающейся защитой данных на основе искусственного интеллекта. В письме утверждалось, что расширение браузера от Cyberhaven нарушает политику Google и угрожало его удалением в случае немедленного недействия.

В результате злоумышленник использовал OAuth для доступа к аккаунту Cyberhaven, позволяя загрузить скомпрометированную версию расширения (24.10.4). И угадаешь что? Когда расширение было обновлено, пользователи неосознанно установили вредоносный код!

Зловредная версия расширения оказалась способной красть конфиденциальные данные, такие как приватные ключи и мнемонические фразы из криптокошельков. Однако остается неясным, сколько из 500 тысяч пострадавших пользователей подверглось взлому. Аналитики SlowMist рекомендуют пользователям проверять установленные ID расширений, чтобы убедиться в их соответствии официальной версии.

Атаки на криптотрейдеров через расширения браузера — это не новость, так как недобросовестные лица уже давно пытаются использовать их в своих целях. Однако, по крайней мере, мы можем посмеяться над собственной наивностью! 😅

В сентябре 2024 года аналитики кибербезопасности компании Group-IB сообщили о том, что известная северокорейская хакерская группа Lazarus Group усилила свои усилия по нацеливанию на профессионалов и разработчиков в области криптовалют через фальшивые видеоприложения и расширила свое воздействие на расширения браузеров.

Смотрите также

2025-03-12 15:38