التهديد متصفح التمديد ، أو كيف أنه من السهل أن تفقد cryptocurrency ؟

تاريخ:

2019-03-09 00:25:20

الآراء:

1013

تصنيف:

1مثل 0كره

حصة:

التهديد متصفح التمديد ، أو كيف أنه من السهل أن تفقد cryptocurrency ؟ Source:

نحن دوري أذكركم كيف cryptocurrencies لا تسقط عن الحيل و في العامة لا تفقد العزيزة القطع النقدية. أساليب المحتالين تتطور من سنة إلى أخرى و الآن بعض منهم حتى المقنعة بذكاء و ذلك حتى البارعين في امور التكنولوجيا المستخدم من الصعب التعرف على الخطر. اليوم سوف ندرس موضوع الخبيثة ملحقات المتصفحات. ويبدو أنها ينبغي أن تجعل الحياة أسهل ، ولكن غالبا ما تجعل الأمور أسوأ.

وفيما يلي ترجمة المقال المستخدم هاري....

تثبيت كل شيء

لقد تعثرت في الآونة الأخيرة على مشروع وعود استرداد نقدي على كل معاملة ، بما في ذلك التجارة على مركزية التبادل. أن نعود إلى 5 في المئة ، ما يكفي لتثبيت متصفح التمديد. إذا كان العرض يبدو جيدا جدا ليكون صحيحا ، ثم هي احتمالات أنها عملية احتيال. في وقت كشف تطبيق CCB النقدية مع معرف في كروم liachincjagnalnmahhaioaogkngbmhf 181 من قبل المستخدم. الآن التطبيق اختفى من المتجر.

المنتج الذي يبشر بعودة 5 في المئة على جميع blockchain المعاملات. جيدة جدا ليكون صحيحا.

لقد درست القانون إلى سلوك ضار. التمديد الخبيثة مهتمة فقط في القطع التالية: , , , , , و .

ما أذونات طلب التمديد ؟

بعد التثبيت, تمديد طلبات الكتابة الوصول إلى مجموعة متنوعة من المجالات بما في ذلك جيثب ، Exmo, Coinbase, Binance, HitBTC, LocalBitcoins ، وغيرها. فإنه يسأل عن الوصول إلى كافة علامات التبويب المفتوحة و ملفات تعريف الارتباط الخاصة بك – هذه الأذونات غالبا ما يساء استخدامها, سرقة الأصول الخاصة بك من مختلف التبادلات محافظ.

ماذا يفعل ؟

أن يلخص في جملة واحدة ، تمديد يسرق جميع المعلومات السرية الخاصة بك اعتمادا على المجال. على سبيل المثال ، على Binance يسرق بيانات تسجيل الدخول, رموز اثنين عامل التوثيق و CSRF الرموز ، ثم يحاول تلقائيا سحب القطع.

انظر كيف يحدث هذا.

الخطوة 1. سرقة معلومات تسجيل الدخول

تمديد يحتوي على التعليمات البرمجية التي يتم تشغيلها عند النقر على زر ويسرق أدخل البريد وكلمة المرور من خلال تخزينها في LocalStorage وإرسالها إلى الخادم الخاص بك دون تعطيل عملية طبيعية من دخول البورصة.

الرمز الذي يسرق معلومات تسجيل الدخول على Binance

الخطوة 2. سرقة رموز المصادقة اثنين عامل

عندما كنت تسجيل الدخول إلى تمديد شاشات الإدخال اثنين عامل التوثيق و ينتظر حتى يتم إرسال استمارة. ثم يترجم رمز دخلت على الخادم الخاص بك جنبا إلى جنب مع تخزينها في LocalStorage البريد وكلمة المرور من الخطوة الأولى.

كود, سرقة رمز مصادقة اثنين عامل في تسجيل الدخول

بعد دخول امتداد كل 5 دقائق إلى طلب رمز من أداة مصادقة Google التي سيتم إرسالها إلى الملقم. هذا يعطي المستخدمين المزيد من المحاولات ، إذا أنها سوف محاولة تسجيل الدخول إلى الحساب الخاص بك وكلمة المرور التي تم إرسالها عند تسجيل الدخول.

طلب رمز مصادقة اثنين عامل على جوجل Binance

الخطوة 3. سرقة CSRF-رمزية و الإخراج

عندما كنت تصفح على Binance رصيدك, زيادة يسرق الكوكيز CSRF رمزية ويرسل إلى الخادم الخاص بك. ثم يجعل طلب POST إلى اغتنام رصيد من النقود ، ومحاولة منهم.

تمديد يسرق CSRF الرموز لتنفيذ عليهم الدالة md5() تقديم طلب POST /الصرف/خاص/yserAssetTransferBtc للاستيلاء على التوازن الخاص بك. بعد هذا التمديد أنواع القطع من حيث القيمة و محاولة جلب لهم.

إذا كان التمديد يجد عملة رصيد من أكثر من 0.01 BTC, والتي يمكن عرضها ، وسوف يأخذك إلى الصفحة إخراج العملة مع أعلى قيمة تلقائيا تعبئة طلب ثم انقر فوق تلقائيا الانسحاب. فإنه سيتم أيضا تشويه الشاشة Binance إدخالها في الجسم من الوثيقة ، عنصر div بنقله إلى المقدمة و تغيير النص رمز التأكيد اثنين عامل التوثيق. فمن الضروري أن يقنعك بأنك خرجت من الموقع. كل هذا يحدث بسرعة كبيرة و لا حتى إشعار التي تم إعادة توجيهها من الصفحة.

المستخدم يعتقد أن له دورة كاملة

يقوم المستخدم بإدخال رمز مصادقة اثنين عامل إلى "استعادة" الدورة (لا يعرفون أنه هو تأكيد سحب النقود إلى عنوان مهاجم) ، ثم طلبت منه التحقق من البريد. وبطبيعة الحال ، فإن المستخدم سوف تتلقى رسالة تأكيد من الختام ، ولكن إذا كان لا قراءة محتويات الرسالة فقط انقر على الرابط, وسوف تأكيد الانسحاب وبدء عملية. نفس الشيء يحدث في Coinbase: الدوري طلبات رمز مصادقة اثنين عامل و سرقة الكوكيز و إدخال البيانات.

مثال جزءا لا يتجزأ من متصفح التمديد أشكال أدخل رمز مصادقة اثنين عامل على Coinbase

إذا عرض الحساب امتداد حساب الأصول مع أعلى تكلفة ، وكذلك ارسال قيمة جميع الأصول الخاصة بك على الخادم الخاص بك و محاولة سحب الأموال. يبدو مثل هذا.

تمديد التغييرات هيكل إطار الإخراج لإجبار المستخدم على إدخال البيانات (تجزئة MD5 القيمة أثناء اختبار غيرته إلى أن التحكم). أثناء الاختبار كان 100 جنيه ، لذلك تركت 3 في المئة.

هذا يحدث في كل مرة تحميل الصفحة مع الحسابات الخاصة بك ، لذلكيمكن للمستخدم عن طريق الخطأ بدء الانتاج. صعبة. ولذلك فإن تمديد يسرق معلومات تسجيل الدخول الخاصة بك إلى تبادل وتحاول أن تحصل على تأكيد تحويل الأموال إلى المحتالين.

حيث يمكنك إرسال الأموال ؟

المهاجمون العناوين التالية:

  • – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
  • – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
  • – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
  • – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
  • – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
  • – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
  • – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

منذ إطلاق التمديد في متجر كروم 3 ديسمبر 2018 المهاجمين سرقوا 23,23550279 BTC. سوف تكون المعلومات صحيحة ، على افتراض أن هذه العناوين يتم استخدامها فقط من أجل هذا التوسع ، وعن طريق لهم إلا سرقة الأموال).

ما هي الأسرار التي اكتشفناها ؟

  • عناوين من المهاجمين.
  • خوادم نطاقات;
  • تعليقات التعليمات البرمجية في روسيا – فمن المحتمل جدا أن هذه هي الروسية.

كما غطت المجال من الملقم البعيد ، حتى أولئك الذين لديهم التمديد لن تصبح الضحايا. ولكن لا يزال نشجعكم على إزالة الملف من المتصفح وتغيير البريد الإلكتروني وكلمة المرور في كل cryptoservice استخدامها.

تمديد تم تنفيذ إجراءات ضارة على المنصات التالية: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain .

كيف تحمي نفسك ؟

  • لا تثبيت البرامج غير معروف هذا مزعج طلب حقوق الوصول;
  • إذا كنت تشك في شيء ما ، ربما هو;
  • دوري تحليل الإضافات التي يتم تثبيتها في المتصفح الخاص بك ، وحذف غيرمستعمل;
  • إذا كان تمديد المتصفح الذي تستخدمه ، تبدو إصدار/بديل مفتوح المصدر أو تعطيل التحديثات التلقائية متجر كروم. تحقق من رمز أو العثور على شخص موثوق الذين يمكن أن تفعل ذلك.

المزيد من البيانات إلى البحث عن .

المزيد

صعوبة التعدين Bitcoin إلى مستوى تاريخي. في

صعوبة التعدين Bitcoin إلى مستوى تاريخي. في "دوامة الموت" هو إلغاء

الارتفاع فوق 8000 دولار لها تأثير إيجابي جدا على استخراج cryptocurrencies. الأرباح ارتفعت الأعمال بدأت في التوسع بعد القادم حساب صعوبة التعدين Bitcoin إلى مستوى تاريخي. التعدين صعوبة في ضرب كل وقت عالية. الشبكة هو أقوى من أي وقت مضى.   كيفن ...

CRYPTOMACH / الحد الأقصى الصرف Bitcoin في المستقبل ، إخراج الخبايا على الخريطة ، Ycash ومجلس الإدارة المالية

CRYPTOMACH / الحد الأقصى الصرف Bitcoin في المستقبل ، إخراج الخبايا على الخريطة ، Ycash ومجلس الإدارة المالية

في الصيف الذي طال انتظاره. مكانة cryptocurrency دعم هذا الحدث وأعطى حار على غير العادة في الأسبوع. خلال الأيام السبعة الماضية ، تعلمنا عن خط جديد من بطاقات الرسومات من AMD, التعدين في طن من الصعب شوك . وبالإضافة إلى ذلك التعامل مع الربحية من يتقن كيف...

على الرسم البياني Ethereum تتكون من نادر النمط الصعودي

على الرسم البياني Ethereum تتكون من نادر النمط الصعودي

على الرغم من الضغط القوي من الدببة مؤخرا بعد هجرة ، تمكنت من استعادة ونهج خط 270 دولار. وفقا لعدد من المحللين من تويتر ، cryptocurrency قد قريبا تشكيل النمط الصعودي على الرسم البياني ، والتي سوف تنتهي مع الموجة المقبلة من نمو الأصول. هذه الليلة Ether...

تعليقات (0)

هذه المادة قد لا تعليق أول

إضافة تعليق

أخبار ذات صلة

الذي هو بيتكوين المتطرفة? إجابة مفصلة

الذي هو بيتكوين المتطرفة? إجابة مفصلة

Criptural أكثر من أكبر الأسواق من حيث القيمة السوقية ، الرسومات و التقلبات المستمرة. لا يزال هناك على الأقل ما يسمى بتكوين المرأة-maximalists. في كثير من الأحيان هذا الاسم يسبب الكثير من الارتباك ، لذلك حان الوقت لتوضيح الموقف. كم...

بيتكوين ناسداك — وليس أفضل من الاتحاد. رأي رئيس تطوير blockchain المنتجات القائمة على

بيتكوين ناسداك — وليس أفضل من الاتحاد. رأي رئيس تطوير blockchain المنتجات القائمة على

ثاني أكبر بورصة ناسداك قد أعلنت مؤخرا عن التخطيط الأمثل من العمليات التجارية. ووفقا للمعلومات في قائمة المهام يتم تنفيذ نظام cryptopedia ذلك عن السؤال. رئيس تطوير blockchain المنتجات القائمة في ناسداك يوهان عدد القتلى قد ذكر خلال ...

لماذا الحيتان لا تشكل أي تهديد سوق الأسهم

لماذا الحيتان لا تشكل أي تهديد سوق الأسهم

أمس ، المحللين Chainalysis كان مثيرا الويبينار حول الأساطير سوق الأسهم. وفقا لهم, الحيتان مع كميات ضخمة من BTC على حساباتهم الخاصة لا تحمل ما يقرب من أي تهديد لهذه الصناعة. الباحثون أيضا وصف معايير تحديد الحيتان ، وأنواعها ، واستر...

واحد تفعيل القسطنطينية على Ethereum قليلا. ماذا التحديث تحتاج ؟

واحد تفعيل القسطنطينية على Ethereum قليلا. ماذا التحديث تحتاج ؟

الناجح القسطنطينية خطوة واحدة أقرب إلى المجتمع من أجل الانتقال إلى إثبات حصة. العمل الجاد إلى تفعيلها في عام 2018 ، حتى أن الحدث نفسه جرت في وقت لاحق من الموعد المحدد. على الرغم من هذا ، فإن المطورين قد raudales لتحقيق كل ما تبذلو...

رئيس Binance دافع عن إجراءات الشطب في البورصة. لماذا هو ضروري ؟

رئيس Binance دافع عن إجراءات الشطب في البورصة. لماذا هو ضروري ؟

في فبراير / شباط أكبر التشفير صرف العملات Binance استبعادها من قائمة بديلة عدة cryptocurrencies. ثم واحدة من الأسباب المحتملة كان هناك تباين في معايير الصرف. بدأ العديد من المستخدمين إلى انتقاد القرار أنه في عام ، وقد ولدت قليلا ا...

على ارتفاع: خدمات الحراسة الإخلاص الأصول الرقمية بدأت مع مجموعة مغلقة من العملاء

على ارتفاع: خدمات الحراسة الإخلاص الأصول الرقمية بدأت مع مجموعة مغلقة من العملاء

خادم الحرمين الشريفين الخدمة يبدأ العمل في وضع الاختبار — أفاد مكتب الإخلاص الأصول الرقمية. الآن منصة «مع مجموعة مغلقة من التحقق من العملاء». يذكر أن العملية الإخلاص هو واحد من أهم المشغلات التالية bullrun . الخطوات الأو...

بيان جريئة: كريج رايت يزعم أنها قد تكشف عن جميع المعاملات في Monero و zcash على

بيان جريئة: كريج رايت يزعم أنها قد تكشف عن جميع المعاملات في Monero و zcash على

الداعم الرئيسي المزعوم ساتوشي ناكاموتو في الآونة الأخيرة دخلت في مشادة كلامية مع المطور الرئيسي من Monero ريكاردو Spani. كريغ رايت لأول مرة عدد قليل من الهجمات الخطيرة إلى الجانب . Spanyi مثل هذه التصريحات من الواضح لم يعجبه ، فأج...

دراسة: بيتكوين سوف التغلب على أقصى التاريخية في آذار / مارس 2021

دراسة: بيتكوين سوف التغلب على أقصى التاريخية في آذار / مارس 2021

مرة أخرى ، أذكر أن cryptocurrency النظم الإيكولوجية الهشة و متقلبة جدا, لذلك ليس هناك واحد التنبؤ الصحيح بشأن الأسعار. و بعد العديد من الخبراء في محاولة لتحقيق النجاح في هذه الحرفة الصعبة. واحد منهم انضم المحللين الكندي المالية شر...

التشفير Samsung Galaxy S10 كان البتكوين. فقط معتمد Ethereum

التشفير Samsung Galaxy S10 كان البتكوين. فقط معتمد Ethereum

الإنترنت حرفيا انفجرت عندما الشائعات من إخراج الهاتف الرائد Samsung Galaxy S10. واحدة من المواضيع الرئيسية التي كان من الممكن دعم cryptocurrency خلال Blockchain التطبيق Keystore. في البداية كان حول , ولكن ما حدث من خطأ. الهاتف حقا...

لماذا بيتكوين سوف تصبح العالمية العملة ؟ الخبراء الإجابة

لماذا بيتكوين سوف تصبح العالمية العملة ؟ الخبراء الإجابة

من لحظة جيل من الوحدة الأولى وحتى الآن قد قطعت شوطا طويلا. ربما الآن cryptocurrency هو أكثر من أعنف توقعات ساتوشي ناكاموتو. واحدة من مطوري التطبيقات على شبكة البرق أوضح على تويتر لماذا بيتكوين لديه القدرة على أن تصبح عملة عالمية. ...

متأخرا أفضل من أبدا: خبير اقتصادي معروف وقد اعترف أنه كان مخطئا حول Bitcoin

متأخرا أفضل من أبدا: خبير اقتصادي معروف وقد اعترف أنه كان مخطئا حول Bitcoin

المعروفة المؤرخ الاقتصادي نيال فيرغسون اعترف أنه كان مخطئا . فيرغسون قدم مساهمة كبيرة في تطوير العلمية الانضباط التي كان معترف بها باعتبارها واحدة من أكثر الأشخاص نفوذا في العالم من قبل مجلة تايم. خلال الآونة الأخيرة قمة الأعمال ف...

يبدو انفجرت. البقشيش في بيتكوين

يبدو انفجرت. البقشيش في بيتكوين "البرق" جذب 14 مليون مستخدم جديد

البروتوكول الجديد تواصل العاصفة جمهور تويتر. واحد على الأقل من التطبيق — حقا يظهر قبالة عنيفا سرعة الانتشار. كما قال بيتكوين مجلة فائدة الخالق سيرجيو April أنه «فاجأ» الاهتمام والدعم الذي تلقته من جميع أنحاء العالم. Apri...

يوجين كاسبرسكي: العالم ليس مستعدا بعد الانتقال إلى بيتكوين

يوجين كاسبرسكي: العالم ليس مستعدا بعد الانتقال إلى بيتكوين

العالم ليست مستعدة بعد cryptocurrency — التي تعتبر واحدة من أهم خبراء الأمن السيبراني يوجين كاسبيرسكي. في مقابلة مع مجلة "أرابيان بزنس" الرئيس التنفيذي لشركة كاسبرسكي ذكر فوائد الأصول الرقمية بالمقارنة مع النظام المالي التقليدي. ب...

بالطبع عقبة: تحتاج Bitcoins جديدة bullrun?

بالطبع عقبة: تحتاج Bitcoins جديدة bullrun?

لا يمكن أن يصرف على المدى القصير الهزات - الآن فقط $ 4,500 مستوى يلعب دورا في ذلك. لكسر فتح الثيران الطريق إلى نمو الأصول خلال الشهر القادم. وحتى يحدث ذلك, لفتح صفقات شراء على الزوج BTC/USD لا معنى له. الحالة العامة تبدو مثل هذا: ...

الروس سوف تكون مضطرة إلى الخضوع تحديد العمليات مع cryptocurrencies

الروس سوف تكون مضطرة إلى الخضوع تحديد العمليات مع cryptocurrencies

عدم الكشف عن هويته kriptosistem في روسيا لا يلمع في مجلس الدوما تستعد تعديل الأصول الرقمية ، والتي تنص على العمليات مع cryptocurrencies سوف تحتاج أولا إلى اجتياز هوية خاصة. وهي مصنوعة خصيصا من أجل مكافحة غسل الأموال. عن ملامح النظ...

بساطتها: جديد أجهزة التشفير يناسب في فتحة بطاقة SIM

بساطتها: جديد أجهزة التشفير يناسب في فتحة بطاقة SIM

أمريكا بدء التشغيل VaultTel صدر صغيرة cryptocurrency الأجهزة المحفظة التي يمكنك إخفاء علبة بطاقة SIM. وفقا للشركة, المحفظة يجمع بين التطبيق و خريطة Intellichip لتخزين مفاتيح خاصة على الأجهزة النقالة. الجهاز يستخدم المصادقة البيومت...

أفضل الودائع في العالم من cryptocurrency. BlockFi أطلقت الودائع في 6.2 في المئة سنويا

أفضل الودائع في العالم من cryptocurrency. BlockFi أطلقت الودائع في 6.2 في المئة سنويا

Captainvalor لفترة طويلة إلى ركوب السفينة الدوارة. في حين أن السعة يذهب على نحو الانخفاض الشرائح. على الرغم من هذا ، kaptarenko هناك أكثر طرق جديدة لتوليد الإيرادات. على سبيل المثال, يمكنك أن تأخذ النقود المودعة من قبل نسبة جيدة. ...

عقد على الكبار: رئيس تويتر قد قضيت على bitcoins 10 آلاف دولار لمدة أسبوع

عقد على الكبار: رئيس تويتر قد قضيت على bitcoins 10 آلاف دولار لمدة أسبوع

الرئيس التنفيذي لشركة تويتر جاك دورسي تحدثت مع مارتي عازمة في البودكاست حكايات من سرداب. كما اعترف دورسي أنه يمكن أن تنفق على BTC في لا أكثر من 10 آلاف دولار في الأسبوع. وأشار أيضا إلى أن التطبيق النقدية حاليا في شركة تحاول أن تحم...

Cryptopore: سوف تسقط إذا بيتكوين أقل من 1500 دولار ؟

Cryptopore: سوف تسقط إذا بيتكوين أقل من 1500 دولار ؟

هذا العام كان السعر والسبب في عدة رفيعة المستوى الرهان بين المعروف kriptonite. في الآونة الأخيرة ، «فلاش الغوغاء» انضم التاجر تحت اسم FilbFilb, معربا بعض مشجعة جدا التنبؤات حول cryptocurrency. على المحك هو 1 BTC الخبير ج...

جاستن سان لم تكن تمزح. من أجل تطبيقات اللامركزية ترون تنفق أكثر من Ethereum

جاستن سان لم تكن تمزح. من أجل تطبيقات اللامركزية ترون تنفق أكثر من Ethereum

أعتقد أن النظام البيئي من تطبيقات اللامركزية تتلاشى ببطء. إذا كنت تعتقد أن هذا آخر يوم في blockchain Dapps جذب المستخدمين في 8 مرات المزيد من المال من تطبيقات على Everuone. وتجدر الإشارة إلى أنه أيضا يتجاوز Ethereum على جزء من الأ...