Một tiện ích mở rộng trình duyệt Google Chrome đã lừa đảo 200 nạn nhân tham gia vào một airdrop giả từ sàn giao dịch Huobi, Trung Quốc. Theo một nhà nghiên cứu bảo mật đã báo cáo trong một bài đăng trên blog vào ngày 14 tháng 3.
Tiện ích mở rộng cho trình duyệt web Chrome, với tên NoCoin, đã đạt được 230 lượt tải xuống trước khi Google xóa nó, theo Harry Denley, người điều hành cơ sở dữ liệu tìm kiếm lừa đảo tiền điện tử EtherscamDB.
Denley lưu ý rằng các hacker đã cố tình ngụy trang phần mở rộng độc hại để trông giống như một công cụ bảo vệ người dùng khỏi phần mềm độc hại tiền điện tử.
Ngay từ đầu, có vẻ như nó đã làm những gì nó cần – nó đã được phát hiện các tập lệnh CryptoJacking khác nhau và có một giao diện người dùng tốt để cho tôi biết nó đang thực hiện công việc của mình, anh ấy giải thích trong bài đăng trên blog.
Tuy nhiên, đằng sau mặt tiền, rõ ràng phần mở rộng yêu cầu đầu vào của khóa riêng từ các giao diện ví phổ biến MyEtherWallet (MEW) và Blockchain.com. Khóa riêng tư sau đó được gửi đến hacker và họ chiếm toàn bộ coin của nạn nhân.
Không biết tiện ích mở rộng có sẵn cho người dùng Google Chrome trong bao lâu.
Các tác nhân xấu nhắm vào người dùng tiền điện tử đã tìm kiếm các phương pháp ngày càng tinh vi để lừa những người mới gia nhập thị trường. Tinh vi đến mức chúng ta không tưởng tượng nổi.
Vào tháng 2, một phiên bản giả mạo của ứng dụng phi tập trung phổ biến MetaMask từ Google Play , ứng dụng này cài mã độc có tện “clipper” để đánh cắp coin người dùng.
Hôm qua, Nhật Bản cũng vừa bắt một nghi phạm 18 tuổi hack và chiếm đoạt 15 triệu Yên đồng Monacoin.
Google cấm các ứng dụng khai thác tiền mã hóa từ Cửa hàng ứng dụng Play Store
Một ứng dụng lừa đảo Ethereum xuất hiện trên Google Play
Theo Tapchibitcoin.vn
