हम समय समय पर आपको याद दिलाना कैसे cryptocurrencies के लिए गिर नहीं तरकीबें और सामान्य में खोने के लिए नहीं अपने पोषित सिक्के. तरीकों के धोखेबाजों का विकास वर्ष से वर्ष के लिए और अब उनमें से कुछ कर रहे हैं, तो बड़ी चतुराई से प्रच्छन्न और यहां तक कि तकनीक की समझ रखने वाले उपयोगकर्ता के लिए मुश्किल है पहचान करने के लिए खतरा है. आज हम अध्ययन के विषय दुर्भावनापूर्ण एक्सटेंशन के लिए ब्राउज़रों. यह प्रतीत होता है कि वे जीवन को आसान बनाना चाहिए, लेकिन अक्सर इसे बदतर बना.
नीचे दिए गए लेख के अनुवाद उपयोगकर्ता हैरी पर .
मैं हाल ही में पर ठोकर खाई है कि एक परियोजना का वादा किया कैशबैक प्रत्येक लेन-देन पर सहित, व्यापार पर केंद्रीकृत आदान-प्रदान । करने के लिए वापस पाने के लिए 5 प्रतिशत, पर्याप्त स्थापित करने के लिए एक ब्राउज़र एक्सटेंशन है । यदि प्रस्ताव अच्छा लगता है सच हो करने के लिए है, तो संभावना है कि यह एक धोखा है. पता लगाने के समय में, आवेदन के सीसीबी नकदी के साथ एक आईडी क्रोम में liachincjagnalnmahhaioaogkngbmhf 181 उपयोगकर्ता द्वारा. अब app से गायब हो गया ।
उत्पाद का वादा किया है कि एक वापसी के 5 प्रतिशत के सभी पर अपने blockchain लेनदेन. भी सच्चा होना अच्छा है.
मैं अध्ययन कोड और यह पाया जा करने के लिए दुर्भावनापूर्ण व्यवहार है. दुर्भावनापूर्ण विस्तार में ही रुचि रखते है के निम्नलिखित सिक्के: , , , , , और .
संक्षेप करने के लिए, एक वाक्य में विस्तार चुरा रहा है, अपने सभी गोपनीय जानकारी पर निर्भर करता है डोमेन. उदाहरण के लिए, पर Binance यह चुरा रहा है लॉगिन डेटा, कोड दो-कारक प्रमाणीकरण और CSRF टोकन, और फिर करने का प्रयास करता है स्वचालित रूप से वापस लेने के सिक्के.
<पी>देखो यह कैसे हो रहा है.एक्सटेंशन शामिल है कि कोड ट्रिगर है जब आप बटन नल और चुरा दर्ज मेल और पासवर्ड के भंडारण के द्वारा उन्हें LocalStorage और इसे भेजने के लिए अपने सर्वर में बाधा पहुँचा के बिना सामान्य प्रवेश करने की प्रक्रिया विनिमय.
कोड चुरा रहा है कि प्रवेश जानकारी पर Binance
जब आप में प्रवेश करें एक्सटेंशन पर नज़र रखता इनपुट दो-कारक प्रमाणीकरण और इंतजार कर रहा है जब तक के रूप में भेजा जाता है. तो, यह तब्दील प्रवेश किया कोड अपने सर्वर पर के साथ में संग्रहीत LocalStorage मेल और पासवर्ड से पहला कदम है ।
कोड, चोरी कोड दो कारक प्रमाणीकरण में प्रवेश
में प्रवेश करने के बाद एक्सटेंशन हर 5 मिनट के लिए अनुरोध करने के लिए Google प्रमाणक के कोड के लिए भेजा जाएगा कि सर्वर है । यह दुर्भावनापूर्ण उपयोगकर्ताओं को और अधिक प्रयास करता है, तो वे कोशिश करेंगे करने के लिए अपने खाते में लॉग इन और दर्रा कोड भेजा गया था कि जब आप में प्रवेश करें.
कोड का अनुरोध दो कारक प्रमाणीकरण गूगल पर Binance
जब आप ब्राउज़ कर रहे हैं पर Binance अपने संतुलन में वृद्धि, चुरा रहा है अपने कुकी CSRF टोकन भेजता है और यह आपके सर्वर के लिए । तो यह बनाता है एक पोस्ट अनुरोध को जब्त करने के लिए संतुलन के सिक्के, और उन्हें बाहर की कोशिश कर.
एक्सटेंशन चुरा रहा है, CSRF टोकन पर अमल करने के लिए उन्हें समारोह एमडी 5() बनाने के लिए पोस्ट अनुरोध /विनिमय/निजी/yserAssetTransferBtc को जब्त करने के लिए अपने संतुलन. इस विस्तार के बाद प्रकार के सिक्के के मूल्य से है और कोशिश कर रहा करने के लिए उन्हें लाने के लिए.
अगर विस्तार पाता है एक सिक्के के साथ एक संतुलन की तुलना में अधिक 0.01 बीटीसी है, जो प्रदर्शित किया जा सकता है, यह तुम्हें ले जाएगा करने के लिए पृष्ठ आउटपुट के साथ सिक्के के उच्चतम मूल्य स्वचालित रूप से आबाद अनुरोध करने के लिए क्लिक करें स्वचालित रूप से वापस ले लें । यह भी धब्बा स्क्रीन Binance, डालने के शरीर में दस्तावेज़, div तत्व चलती है, यह करने के लिए अग्रभूमि और पाठ बदलने पुष्टिकरण कोड दो कारक प्रमाणीकरण है । यह आवश्यक है करने के लिए आप को समझाने की है कि आप साइट के बाहर है । यह सब बहुत जल्दी होता है, और आप भी सूचना नहीं है कि तुम थे पर पुनः निर्देशित पेज से.
उपयोगकर्ता का मानना है कि अपने सत्र पूरा हो गया है
उपयोगकर्ता में प्रवेश करती है, कोड दो कारक प्रमाणीकरण करने के लिए "पुनर्स्थापित" सत्र (नहीं जानते हुए भी कि वह इस बात की पुष्टि की वापसी के लिए सिक्के का पता हमलावर), और फिर उससे पूछा की जांच करने के लिए मेल । बेशक, उपयोगकर्ता केवल पुष्टि का एक पत्र प्राप्त के निष्कर्ष है, लेकिन अगर वह नहीं पढ़ा होगा, पत्र की सामग्री और सिर्फ लिंक पर क्लिक करें, यह पुष्टि करेगा वापसी और प्रक्रिया शुरू करते हैं । एक ही बात में क्या होता है Coinbase: आवधिक कोड अनुरोध को दो-कारक प्रमाणीकरण और चोरी के कुकीज़ और डाटा एंट्री.
एक उदाहरण के एम्बेडेड ब्राउज़र एक्सटेंशन रूपों कोड दर्ज करें दो-कारक प्रमाणीकरण Coinbase पर
अगर आप को देखने के लिए, खाते का एक्सटेंशन की गणना करेगा परिसंपत्ति के साथ उच्चतम लागत, के रूप में अच्छी तरह के रूप में भेजने के मूल्य अपने सभी परिसंपत्तियों के लिए अपने सर्वर, और पैसे निकालने का प्रयास करें. यह इस तरह दिखता है ।
एक्सटेंशन की संरचना में परिवर्तन आउटपुट विंडो को मजबूर करने के लिए उपयोगकर्ता डेटा दर्ज करने के लिए (एमडी 5 हैश मान – परीक्षण करते समय मैं यह करने के लिए बदल कि नियंत्रण). परीक्षण के दौरान, मैं था 100 पाउंड है, तो आप छोड़ने के लिए 3 प्रतिशत की वृद्धि हुई ।
यह तब होता है प्रत्येक समय के साथ एक पृष्ठ भार के साथ अपने खाते है, तोउपयोगकर्ता गलती से शुरू उत्पादन. मुश्किल है । इसलिए, विस्तार चुरा रहा है अपने लॉगिन जानकारी का विनिमय करने के लिए और प्राप्त करने के लिए आप की पुष्टि करने के लिए धन के हस्तांतरण के fraudsters के लिए.
हमलावरों निम्नलिखित पते:
के शुभारंभ के बाद से एक्सटेंशन में क्रोम स्टोर 3 दिसंबर 2018 हमलावरों चुरा लिया 23,23550279 बीटीसी है । जानकारी के सच हो जाएगा, यह सोचते हैं कि इन पतों का इस्तेमाल कर रहे हैं केवल के लिए इस विस्तार, और उन के माध्यम से ही थे, धन चोरी).
हम भी कवर डोमेन के दूरस्थ सर्वर है, तो है, जो उन लोगों का विस्तार नहीं होगा शिकार हो जाते हैं. लेकिन हम अभी भी आप को प्रोत्साहित करने के लिए निकालें विस्तार से ब्राउज़र और परिवर्तन ईमेल और पासवर्ड में सभी cryptoservice प्रयोग किया जाता है.
एक्सटेंशन का प्रदर्शन किया गया था दुर्भावनापूर्ण कार्यों पर निम्नलिखित प्लेटफार्मों: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain .
और अधिक डेटा के लिए खोज करने के लिए .
<मजबूत>मजबूत>
अधिक:
की कठिनाई Bitcoin खनन पर पहुँच गया है एक ऐतिहासिक उच्च. "सर्पिल" मौत का रद्द कर दिया है
से ऊपर बढ़ रहा 8000 डॉलर के एक बहुत पर सकारात्मक प्रभाव के खनन cryptocurrencies. मुनाफे में चला गया और व्यापार शुरू करने के लिए विस्तार के बाद अगले पुनर्गणना की कठिनाई के खनन Bitcoin पर पहुँच गया है एक ऐतिहासिक उच्च. खनन कठिनाई सिर्फ हिट एक सभी उच्...
लंबे समय से प्रतीक्षित गर्मी है. आला cryptocurrency समर्थित घटना और असामान्य रूप से गर्म हफ्ते. के दौरान पिछले सात दिनों में, हम के बारे में सीखा नई लाइन ग्राफिक्स कार्ड के AMD से, में खनन टन और कांटे . इसके अलावा में के साथ निपटा के मुनाफे में महारत...
चार्ट पर सफल गठन किया है की एक दुर्लभ तेजी पैटर्न
के बावजूद मजबूत दबाव से भालू के बाद हाल ही में नाली , अभी भी ठीक करने में कामयाब रहे और दृष्टिकोण के साथ लाइन में 270 डॉलर. के अनुसार कई विश्लेषकों से ट्विटर, cryptocurrency हो सकता है जल्द ही के रूप में एक तेजी पैटर्न चार्ट पर है, जो के साथ खत्म हो ...
संबंधित समाचार
है, जो एक Bitcoin अधिकतमवादी है? विस्तृत जवाब
Criptural की तुलना में अधिक है, सबसे बड़ा बाजार के मामले में पूंजीकरण, ग्राफिक्स और लगातार उतार-चढ़ाव है । अभी भी कम से कम वहाँ तथाकथित कर रहे हैं Bitcoin maximalists. अक्सर इस नाम का कारण बनता है भ्रम का एक बहुत कुछ है, तो यह समय...
Bitcoin और Nasdaq — नहीं सबसे अच्छा संघ है । सिर की राय के विकास के blockchain आधारित उत्पादों
दूसरी सबसे बड़ी अमेरिकी स्टॉक एक्सचेंज नैस्डैक ने हाल ही में घोषणा की योजना के अनुकूलन के व्यापार प्रक्रियाओं. जानकारी के अनुसार कार्य सूची में है एक प्रणाली के कार्यान्वयन cryptopedia, हालांकि, के बारे में सवाल है. विकास के प्रमु...
क्यों व्हेल के लिए कोई खतरा शेयर बाजार
कल, विश्लेषकों Chainalysis था एक बहुत दिलचस्प webinar के बारे में मिथकों के शेयर बाजार. उन के अनुसार, व्हेल की भारी मात्रा के साथ बीटीसी के लिए अपने स्वयं के खातों को सहन नहीं करते हैं, लगभग कोई उद्योग के लिए खतरा है । शोधकर्ताओं ...
एक सक्रियण कांस्टेंटिनोपल के लिए सफल. क्या आप अद्यतन की आवश्यकता है?
सफल कांस्टेंटिनोपल एक कदम और करीब करने के लिए समुदाय के लिए संक्रमण के लिए सबूत की हिस्सेदारी है । कठिन परिश्रम किया था, इसे सक्रिय करने के लिए 2018 में है, इसलिए है कि इस घटना को ही ले लिया जगह बाद में की तुलना में मूल की योजना ब...
सिर Binance बचाव की प्रक्रिया के हटने स्टॉक एक्सचेंज पर. यह क्यों जरूरी है?
फरवरी में, सबसे बड़ा क्रिप्टो मुद्रा विनिमय Binance से बाहर रखा गया है लिस्टिंग के कई विकल्प cryptocurrencies. तो संभावित कारणों में से एक वहां गया था में एक विसंगति के मानकों के आदान-प्रदान है । कई उपयोगकर्ताओं की आलोचना करने लगे...
वृद्धि पर: हिरासत में सेवाएं निष्ठा डिजिटल आस्तियों के साथ शुरू कर दिया एक बंद समूह के ग्राहकों
कस्टोडियन सेवा में काम शुरू होता परीक्षण मोड — सूचना कार्यालय द्वारा की निष्ठा के डिजिटल आस्तियों है. अब, मंच «के साथ एक बंद समूह की सत्यापित ग्राहकों». याद है कि आपरेशन निष्ठा के एक प्रमुख ट्रिगर निम्नलिखित bullrun . पह...
बोल्ड बयान: क्रेग राइट ने कथित तौर पर खुलासा हो सकता है सभी लेनदेन में Monero और zcash के लिए
मुख्य समर्थक और कथित सातोशी Nakamoto हाल ही में में प्रवेश एक मौखिक तकरार के साथ मुख्य डेवलपर के Monero रिकार्डो Spani. क्रेग राइट ने पहली कुछ गंभीर हमलों की ओर करने के लिए है । Spanyi इस तरह के बयानों से स्पष्ट रूप से पसंद नहीं क...
अध्ययन: Bitcoin को दूर करेंगे अपनी ऐतिहासिक अधिकतम मार्च 2021
फिर से, याद है कि cryptocurrency पारिस्थितिकी तंत्र कमजोर है और बहुत अस्थिर है, तो वहाँ है कोई एक सही भविष्यवाणी के बारे में उनकी कीमतों. और अभी तक, कई विशेषज्ञों की कोशिश सफल होने के लिए इस मुश्किल शिल्प में. उनमें से एक है में श...
क्रिप्टो सैमसंग गैलेक्सी S10 के बिना किया गया है Bitcoin । केवल समर्थित सफल
इंटरनेट का शाब्दिक विस्फोट से उड़ा दिया जब अफवाहों के उत्पादन फ्लैगशिप स्मार्टफोन सैमसंग गैलेक्सी S10. मुख्य विषयों में से एक था संभव के समर्थन cryptocurrency के माध्यम से Blockchain एप्लिकेशन Keystore. शुरू में यह के बारे में था ...
क्यों Bitcoin बन जाएगा एक वैश्विक मुद्रा है? विशेषज्ञ के जवाब
के समय से पीढ़ी की पहली इकाई और तिथि करने के लिए चला गया है एक लंबा रास्ता. शायद, अब cryptocurrency है एक भी अधिक से अधिक सोची उम्मीदों के सातोशी Nakamoto. एक डेवलपर्स के लिए अनुप्रयोगों के नेटवर्क बिजली समझाया ट्विटर पर क्यों Bit...
बेहतर देर से कभी नहीं: एक जाने-माने अर्थशास्त्री भर्ती कराया गया है वह गलत था के बारे में Bitcoin
अच्छी तरह से जाना जाता है-आर्थिक इतिहासकार नियाल फर्गुसन ने स्वीकार किया वह गलत था के बारे में . फर्ग्यूसन ने एक बड़ा योगदान दिया के विकास के लिए उनकी वैज्ञानिक अनुशासन के लिए, जो वह था के रूप में मान्यता प्राप्त एक सबसे प्रभावशाल...
लग गया था । टिपिंग में bitcoin "बिजली" को आकर्षित किया 14 लाख नए उपयोगकर्ताओं
नए प्रोटोकॉल के लिए जारी है, तूफान के दर्शकों चहचहाना. कम से कम एक के आवेदन — वास्तव में शो बंद blistering गति के प्रसार है. बताया के रूप में Bitcoin पत्रिका निर्माता उपयोगिता सर्जियो अप्रैल में, वह «दंग रह» ब्याज और समर...
यूजीन Kaspersky: दुनिया अभी तक तैयार नहीं है करने के लिए संक्रमण के लिए Bitcoin
दुनिया अभी तक तैयार नहीं है करने के लिए cryptocurrency है कि माना जाता है एक शीर्ष विशेषज्ञों की साइबर सुरक्षा पर यूजीन Kaspersky. के साथ एक साक्षात्कार में अरेबियन बिजनेस के सीईओ Kaspersky उल्लेख किया लाभ के डिजिटल आस्ति की तुलना...
बाधा कोर्स: आप की जरूरत के लिए Bitcoins नए bullrun?
विचलित नहीं किया जा सकता द्वारा अल्पकालिक झटके - अब केवल $ 4,500 स्तर पर एक भूमिका निभाता है । अपने को तोड़ने खुल जाएगा बैल सड़क के विकास के लिए परिसंपत्ति अगले महीने के लिए. जब तक ऐसा होता है, को खोलने के लिए लंबे समय से पदों पर ...
रूसियों के लिए बाध्य किया जाएगा से गुजरना पहचान के साथ संचालन के लिए cryptocurrencies
नाम न छापने की kriptosistem रूस में चमक नहीं है — स्टेट ड्यूमा में तैयारी कर रहा है के लिए एक संशोधन डिजिटल संपत्ति, के अनुसार जो के साथ संचालन के लिए cryptocurrencies की आवश्यकता होगी पारित करने के लिए एक विशेष पहचान है । यह है व...
अतिसूक्ष्मवाद में: एक नया हार्डवेयर क्रिप्टो फिट बैठता है में सिम कार्ड स्लॉट
अमेरिकी स्टार्टअप VaultTel जारी छोटे cryptocurrency हार्डवेयर बटुआ है जो आप छिपा कर सकते हैं सिम कार्ड ट्रे है । कंपनी के अनुसार, बटुए को जोड़ती है एक app और एक नक्शा Intellichip के भंडारण के लिए निजी कुंजी मोबाइल उपकरणों पर. डिवा...
सबसे अच्छा जमा की दुनिया में cryptocurrency है । BlockFi शुरू किया जमा पर एक 6.2 प्रतिशत वार्षिक
Captainvalor के लिए एक लंबे समय के लिए रोलर कोस्टर की सवारी है । जबकि आयाम पर चला जाता है एक नीचे स्लाइड. इस के बावजूद, kaptarenko वहाँ और अधिक कर रहे हैं नए तरीके से राजस्व उत्पन्न करने के लिए. उदाहरण के लिए, आप ले सकते हैं सिक्क...
पर धारण करने के लिए-वयस्क के सिर ट्विटर पर खर्च किया है bitcoins 10 हजार डॉलर के लिए एक सप्ताह
सीईओ ट्विटर के जैक Dorsey के साथ बात की थी मार्टी तुला में पॉडकास्ट की कहानियों से Crypt. के रूप में भर्ती करने के लिए Dorsey कि वह बर्दाश्त कर सकता है पर खर्च करने के लिए बीटीसी में कोई अधिक से अधिक 10 हजार डॉलर के एक सप्ताह. उन्...
Cryptopore: अगर गिर जाएगी Bitcoin से नीचे है $ 1,500?
इस साल के मूल्य के लिए कारण था कई हाई-प्रोफाइल शर्त के बीच में जाना जाता kriptonite. हाल ही में, «फ्लैश भीड़» में शामिल हो गए व्यापारी के नाम के तहत FilbFilb, व्यक्त करता है कुछ बहुत ही उत्साहवर्धक भविष्यवाणियों के बारे ...
जस्टिन सं था मजाक नहीं है । के लिए विकेन्द्रीकृत अनुप्रयोगों Tron खर्च की तुलना में अधिक सफल
मुझे लगता है कि पारिस्थितिकी तंत्र की विकेन्द्रीकृत अनुप्रयोगों धीरे-धीरे हो पाती है । यदि आप इस पर विश्वास है, अंतिम दिन पर blockchain Dapps उपयोगकर्ताओं को आकर्षित किया है में 8 गुना अधिक पैसे की तुलना में क्षुधा पर Everuone. यह...
टिप्पणी (0)
इस अनुच्छेद है कोई टिप्पणी नहीं, सबसे पहले हो!