نحن دوري أذكركم كيف cryptocurrencies لا تسقط عن الحيل و في العامة لا تفقد العزيزة القطع النقدية. أساليب المحتالين تتطور من سنة إلى أخرى و الآن بعض منهم حتى المقنعة بذكاء و ذلك حتى البارعين في امور التكنولوجيا المستخدم من الصعب التعرف على الخطر. اليوم سوف ندرس موضوع الخبيثة ملحقات المتصفحات. ويبدو أنها ينبغي أن تجعل الحياة أسهل ، ولكن غالبا ما تجعل الأمور أسوأ.
وفيما يلي ترجمة المقال المستخدم هاري....
لقد تعثرت في الآونة الأخيرة على مشروع وعود استرداد نقدي على كل معاملة ، بما في ذلك التجارة على مركزية التبادل. أن نعود إلى 5 في المئة ، ما يكفي لتثبيت متصفح التمديد. إذا كان العرض يبدو جيدا جدا ليكون صحيحا ، ثم هي احتمالات أنها عملية احتيال. في وقت كشف تطبيق CCB النقدية مع معرف في كروم liachincjagnalnmahhaioaogkngbmhf 181 من قبل المستخدم. الآن التطبيق اختفى من المتجر.
المنتج الذي يبشر بعودة 5 في المئة على جميع blockchain المعاملات. جيدة جدا ليكون صحيحا.
لقد درست القانون إلى سلوك ضار. التمديد الخبيثة مهتمة فقط في القطع التالية: , , , , , و .
بعد التثبيت, تمديد طلبات الكتابة الوصول إلى مجموعة متنوعة من المجالات بما في ذلك جيثب ، Exmo, Coinbase, Binance, HitBTC, LocalBitcoins ، وغيرها. فإنه يسأل عن الوصول إلى كافة علامات التبويب المفتوحة و ملفات تعريف الارتباط الخاصة بك – هذه الأذونات غالبا ما يساء استخدامها, سرقة الأصول الخاصة بك من مختلف التبادلات محافظ.
أن يلخص في جملة واحدة ، تمديد يسرق جميع المعلومات السرية الخاصة بك اعتمادا على المجال. على سبيل المثال ، على Binance يسرق بيانات تسجيل الدخول, رموز اثنين عامل التوثيق و CSRF الرموز ، ثم يحاول تلقائيا سحب القطع.
انظر كيف يحدث هذا.
تمديد يحتوي على التعليمات البرمجية التي يتم تشغيلها عند النقر على زر ويسرق أدخل البريد وكلمة المرور من خلال تخزينها في LocalStorage وإرسالها إلى الخادم الخاص بك دون تعطيل عملية طبيعية من دخول البورصة.
الرمز الذي يسرق معلومات تسجيل الدخول على Binance
عندما كنت تسجيل الدخول إلى تمديد شاشات الإدخال اثنين عامل التوثيق و ينتظر حتى يتم إرسال استمارة. ثم يترجم رمز دخلت على الخادم الخاص بك جنبا إلى جنب مع تخزينها في LocalStorage البريد وكلمة المرور من الخطوة الأولى.
كود, سرقة رمز مصادقة اثنين عامل في تسجيل الدخول
بعد دخول امتداد كل 5 دقائق إلى طلب رمز من أداة مصادقة Google التي سيتم إرسالها إلى الملقم. هذا يعطي المستخدمين المزيد من المحاولات ، إذا أنها سوف محاولة تسجيل الدخول إلى الحساب الخاص بك وكلمة المرور التي تم إرسالها عند تسجيل الدخول.
طلب رمز مصادقة اثنين عامل على جوجل Binance
عندما كنت تصفح على Binance رصيدك, زيادة يسرق الكوكيز CSRF رمزية ويرسل إلى الخادم الخاص بك. ثم يجعل طلب POST إلى اغتنام رصيد من النقود ، ومحاولة منهم.
تمديد يسرق CSRF الرموز لتنفيذ عليهم الدالة md5() تقديم طلب POST /الصرف/خاص/yserAssetTransferBtc للاستيلاء على التوازن الخاص بك. بعد هذا التمديد أنواع القطع من حيث القيمة و محاولة جلب لهم.
إذا كان التمديد يجد عملة رصيد من أكثر من 0.01 BTC, والتي يمكن عرضها ، وسوف يأخذك إلى الصفحة إخراج العملة مع أعلى قيمة تلقائيا تعبئة طلب ثم انقر فوق تلقائيا الانسحاب. فإنه سيتم أيضا تشويه الشاشة Binance إدخالها في الجسم من الوثيقة ، عنصر div بنقله إلى المقدمة و تغيير النص رمز التأكيد اثنين عامل التوثيق. فمن الضروري أن يقنعك بأنك خرجت من الموقع. كل هذا يحدث بسرعة كبيرة و لا حتى إشعار التي تم إعادة توجيهها من الصفحة.
المستخدم يعتقد أن له دورة كاملة
يقوم المستخدم بإدخال رمز مصادقة اثنين عامل إلى "استعادة" الدورة (لا يعرفون أنه هو تأكيد سحب النقود إلى عنوان مهاجم) ، ثم طلبت منه التحقق من البريد. وبطبيعة الحال ، فإن المستخدم سوف تتلقى رسالة تأكيد من الختام ، ولكن إذا كان لا قراءة محتويات الرسالة فقط انقر على الرابط, وسوف تأكيد الانسحاب وبدء عملية. نفس الشيء يحدث في Coinbase: الدوري طلبات رمز مصادقة اثنين عامل و سرقة الكوكيز و إدخال البيانات.
مثال جزءا لا يتجزأ من متصفح التمديد أشكال أدخل رمز مصادقة اثنين عامل على Coinbase
إذا عرض الحساب امتداد حساب الأصول مع أعلى تكلفة ، وكذلك ارسال قيمة جميع الأصول الخاصة بك على الخادم الخاص بك و محاولة سحب الأموال. يبدو مثل هذا.
تمديد التغييرات هيكل إطار الإخراج لإجبار المستخدم على إدخال البيانات (تجزئة MD5 القيمة أثناء اختبار غيرته إلى أن التحكم). أثناء الاختبار كان 100 جنيه ، لذلك تركت 3 في المئة.
هذا يحدث في كل مرة تحميل الصفحة مع الحسابات الخاصة بك ، لذلكيمكن للمستخدم عن طريق الخطأ بدء الانتاج. صعبة. ولذلك فإن تمديد يسرق معلومات تسجيل الدخول الخاصة بك إلى تبادل وتحاول أن تحصل على تأكيد تحويل الأموال إلى المحتالين.
المهاجمون العناوين التالية:
منذ إطلاق التمديد في متجر كروم 3 ديسمبر 2018 المهاجمين سرقوا 23,23550279 BTC. سوف تكون المعلومات صحيحة ، على افتراض أن هذه العناوين يتم استخدامها فقط من أجل هذا التوسع ، وعن طريق لهم إلا سرقة الأموال).
كما غطت المجال من الملقم البعيد ، حتى أولئك الذين لديهم التمديد لن تصبح الضحايا. ولكن لا يزال نشجعكم على إزالة الملف من المتصفح وتغيير البريد الإلكتروني وكلمة المرور في كل cryptoservice استخدامها.
تمديد تم تنفيذ إجراءات ضارة على المنصات التالية: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain .
المزيد من البيانات إلى البحث عن .
المزيد
صعوبة التعدين Bitcoin إلى مستوى تاريخي. في "دوامة الموت" هو إلغاء
الارتفاع فوق 8000 دولار لها تأثير إيجابي جدا على استخراج cryptocurrencies. الأرباح ارتفعت الأعمال بدأت في التوسع بعد القادم حساب صعوبة التعدين Bitcoin إلى مستوى تاريخي. التعدين صعوبة في ضرب كل وقت عالية. الشبكة هو أقوى من أي وقت مضى. كيفن ...
في الصيف الذي طال انتظاره. مكانة cryptocurrency دعم هذا الحدث وأعطى حار على غير العادة في الأسبوع. خلال الأيام السبعة الماضية ، تعلمنا عن خط جديد من بطاقات الرسومات من AMD, التعدين في طن من الصعب شوك . وبالإضافة إلى ذلك التعامل مع الربحية من يتقن كيف...
على الرسم البياني Ethereum تتكون من نادر النمط الصعودي
على الرغم من الضغط القوي من الدببة مؤخرا بعد هجرة ، تمكنت من استعادة ونهج خط 270 دولار. وفقا لعدد من المحللين من تويتر ، cryptocurrency قد قريبا تشكيل النمط الصعودي على الرسم البياني ، والتي سوف تنتهي مع الموجة المقبلة من نمو الأصول. هذه الليلة Ether...
أخبار ذات صلة
الذي هو بيتكوين المتطرفة? إجابة مفصلة
Criptural أكثر من أكبر الأسواق من حيث القيمة السوقية ، الرسومات و التقلبات المستمرة. لا يزال هناك على الأقل ما يسمى بتكوين المرأة-maximalists. في كثير من الأحيان هذا الاسم يسبب الكثير من الارتباك ، لذلك حان الوقت لتوضيح الموقف. كم...
بيتكوين ناسداك — وليس أفضل من الاتحاد. رأي رئيس تطوير blockchain المنتجات القائمة على
ثاني أكبر بورصة ناسداك قد أعلنت مؤخرا عن التخطيط الأمثل من العمليات التجارية. ووفقا للمعلومات في قائمة المهام يتم تنفيذ نظام cryptopedia ذلك عن السؤال. رئيس تطوير blockchain المنتجات القائمة في ناسداك يوهان عدد القتلى قد ذكر خلال ...
لماذا الحيتان لا تشكل أي تهديد سوق الأسهم
أمس ، المحللين Chainalysis كان مثيرا الويبينار حول الأساطير سوق الأسهم. وفقا لهم, الحيتان مع كميات ضخمة من BTC على حساباتهم الخاصة لا تحمل ما يقرب من أي تهديد لهذه الصناعة. الباحثون أيضا وصف معايير تحديد الحيتان ، وأنواعها ، واستر...
واحد تفعيل القسطنطينية على Ethereum قليلا. ماذا التحديث تحتاج ؟
الناجح القسطنطينية خطوة واحدة أقرب إلى المجتمع من أجل الانتقال إلى إثبات حصة. العمل الجاد إلى تفعيلها في عام 2018 ، حتى أن الحدث نفسه جرت في وقت لاحق من الموعد المحدد. على الرغم من هذا ، فإن المطورين قد raudales لتحقيق كل ما تبذلو...
رئيس Binance دافع عن إجراءات الشطب في البورصة. لماذا هو ضروري ؟
في فبراير / شباط أكبر التشفير صرف العملات Binance استبعادها من قائمة بديلة عدة cryptocurrencies. ثم واحدة من الأسباب المحتملة كان هناك تباين في معايير الصرف. بدأ العديد من المستخدمين إلى انتقاد القرار أنه في عام ، وقد ولدت قليلا ا...
على ارتفاع: خدمات الحراسة الإخلاص الأصول الرقمية بدأت مع مجموعة مغلقة من العملاء
خادم الحرمين الشريفين الخدمة يبدأ العمل في وضع الاختبار — أفاد مكتب الإخلاص الأصول الرقمية. الآن منصة «مع مجموعة مغلقة من التحقق من العملاء». يذكر أن العملية الإخلاص هو واحد من أهم المشغلات التالية bullrun . الخطوات الأو...
بيان جريئة: كريج رايت يزعم أنها قد تكشف عن جميع المعاملات في Monero و zcash على
الداعم الرئيسي المزعوم ساتوشي ناكاموتو في الآونة الأخيرة دخلت في مشادة كلامية مع المطور الرئيسي من Monero ريكاردو Spani. كريغ رايت لأول مرة عدد قليل من الهجمات الخطيرة إلى الجانب . Spanyi مثل هذه التصريحات من الواضح لم يعجبه ، فأج...
دراسة: بيتكوين سوف التغلب على أقصى التاريخية في آذار / مارس 2021
مرة أخرى ، أذكر أن cryptocurrency النظم الإيكولوجية الهشة و متقلبة جدا, لذلك ليس هناك واحد التنبؤ الصحيح بشأن الأسعار. و بعد العديد من الخبراء في محاولة لتحقيق النجاح في هذه الحرفة الصعبة. واحد منهم انضم المحللين الكندي المالية شر...
التشفير Samsung Galaxy S10 كان البتكوين. فقط معتمد Ethereum
الإنترنت حرفيا انفجرت عندما الشائعات من إخراج الهاتف الرائد Samsung Galaxy S10. واحدة من المواضيع الرئيسية التي كان من الممكن دعم cryptocurrency خلال Blockchain التطبيق Keystore. في البداية كان حول , ولكن ما حدث من خطأ. الهاتف حقا...
لماذا بيتكوين سوف تصبح العالمية العملة ؟ الخبراء الإجابة
من لحظة جيل من الوحدة الأولى وحتى الآن قد قطعت شوطا طويلا. ربما الآن cryptocurrency هو أكثر من أعنف توقعات ساتوشي ناكاموتو. واحدة من مطوري التطبيقات على شبكة البرق أوضح على تويتر لماذا بيتكوين لديه القدرة على أن تصبح عملة عالمية. ...
متأخرا أفضل من أبدا: خبير اقتصادي معروف وقد اعترف أنه كان مخطئا حول Bitcoin
المعروفة المؤرخ الاقتصادي نيال فيرغسون اعترف أنه كان مخطئا . فيرغسون قدم مساهمة كبيرة في تطوير العلمية الانضباط التي كان معترف بها باعتبارها واحدة من أكثر الأشخاص نفوذا في العالم من قبل مجلة تايم. خلال الآونة الأخيرة قمة الأعمال ف...
يبدو انفجرت. البقشيش في بيتكوين "البرق" جذب 14 مليون مستخدم جديد
البروتوكول الجديد تواصل العاصفة جمهور تويتر. واحد على الأقل من التطبيق — حقا يظهر قبالة عنيفا سرعة الانتشار. كما قال بيتكوين مجلة فائدة الخالق سيرجيو April أنه «فاجأ» الاهتمام والدعم الذي تلقته من جميع أنحاء العالم. Apri...
يوجين كاسبرسكي: العالم ليس مستعدا بعد الانتقال إلى بيتكوين
العالم ليست مستعدة بعد cryptocurrency — التي تعتبر واحدة من أهم خبراء الأمن السيبراني يوجين كاسبيرسكي. في مقابلة مع مجلة "أرابيان بزنس" الرئيس التنفيذي لشركة كاسبرسكي ذكر فوائد الأصول الرقمية بالمقارنة مع النظام المالي التقليدي. ب...
بالطبع عقبة: تحتاج Bitcoins جديدة bullrun?
لا يمكن أن يصرف على المدى القصير الهزات - الآن فقط $ 4,500 مستوى يلعب دورا في ذلك. لكسر فتح الثيران الطريق إلى نمو الأصول خلال الشهر القادم. وحتى يحدث ذلك, لفتح صفقات شراء على الزوج BTC/USD لا معنى له. الحالة العامة تبدو مثل هذا: ...
الروس سوف تكون مضطرة إلى الخضوع تحديد العمليات مع cryptocurrencies
عدم الكشف عن هويته kriptosistem في روسيا لا يلمع في مجلس الدوما تستعد تعديل الأصول الرقمية ، والتي تنص على العمليات مع cryptocurrencies سوف تحتاج أولا إلى اجتياز هوية خاصة. وهي مصنوعة خصيصا من أجل مكافحة غسل الأموال. عن ملامح النظ...
بساطتها: جديد أجهزة التشفير يناسب في فتحة بطاقة SIM
أمريكا بدء التشغيل VaultTel صدر صغيرة cryptocurrency الأجهزة المحفظة التي يمكنك إخفاء علبة بطاقة SIM. وفقا للشركة, المحفظة يجمع بين التطبيق و خريطة Intellichip لتخزين مفاتيح خاصة على الأجهزة النقالة. الجهاز يستخدم المصادقة البيومت...
أفضل الودائع في العالم من cryptocurrency. BlockFi أطلقت الودائع في 6.2 في المئة سنويا
Captainvalor لفترة طويلة إلى ركوب السفينة الدوارة. في حين أن السعة يذهب على نحو الانخفاض الشرائح. على الرغم من هذا ، kaptarenko هناك أكثر طرق جديدة لتوليد الإيرادات. على سبيل المثال, يمكنك أن تأخذ النقود المودعة من قبل نسبة جيدة. ...
عقد على الكبار: رئيس تويتر قد قضيت على bitcoins 10 آلاف دولار لمدة أسبوع
الرئيس التنفيذي لشركة تويتر جاك دورسي تحدثت مع مارتي عازمة في البودكاست حكايات من سرداب. كما اعترف دورسي أنه يمكن أن تنفق على BTC في لا أكثر من 10 آلاف دولار في الأسبوع. وأشار أيضا إلى أن التطبيق النقدية حاليا في شركة تحاول أن تحم...
Cryptopore: سوف تسقط إذا بيتكوين أقل من 1500 دولار ؟
هذا العام كان السعر والسبب في عدة رفيعة المستوى الرهان بين المعروف kriptonite. في الآونة الأخيرة ، «فلاش الغوغاء» انضم التاجر تحت اسم FilbFilb, معربا بعض مشجعة جدا التنبؤات حول cryptocurrency. على المحك هو 1 BTC الخبير ج...
جاستن سان لم تكن تمزح. من أجل تطبيقات اللامركزية ترون تنفق أكثر من Ethereum
أعتقد أن النظام البيئي من تطبيقات اللامركزية تتلاشى ببطء. إذا كنت تعتقد أن هذا آخر يوم في blockchain Dapps جذب المستخدمين في 8 مرات المزيد من المال من تطبيقات على Everuone. وتجدر الإشارة إلى أنه أيضا يتجاوز Ethereum على جزء من الأ...
تعليقات (0)
هذه المادة قد لا تعليق أول