Abbiamo periodicamente vi ricordiamo, come correttamente moneta, non cadere in trucchi ed in generale non perdere i loro cari della moneta. Metodi di truffa si evolvono di anno in anno e ora alcuni di loro sono così abilmente e mascherati, che anche tecnicamente esperti, è difficile riconoscere il pericolo. Oggi dettagli esaminare il tema di malware estensioni per il browser. Apparentemente, dovrebbero facilitare la vita, ma spesso fanno solo peggio.
qui di Seguito — la traduzione di un articolo di un utente Harry .
Recentemente mi sono imbattuto in un progetto, che promette di cashback con ogni transazione, compreso il commercio su centralizzati scambi. Per ottenere indietro il 5 per cento, è sufficiente installare l'estensione per il browser. Se l'offerta sembra troppo bello per essere vero, allora probabilmente è una bufala. Al momento di rilevazione dell'applicazione BCC Cash con ID in Chrome liachincjagnalnmahhaioaogkngbmhf è stato 181 utente. Ora l'applicazione è sparito dal negozio.
il Prodotto, che promette di ritorno del 5 per cento su tutti i vostri blockchain-transazioni. Troppo bello per essere vero.
Ho studiato il codice e ho trovato in esso un malware comportamento. Estensione dannoso interessato solo nei seguenti monete: , , , , , e .
Dopo aver installato l'estensione richiede l'accesso in scrittura ai vari domini, tra cui Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins e gli altri. Esso richiede l'accesso a tutte le schede aperte e ai vostri biscotti – con queste soluzioni spesso abusato, rubando i vostri beni con una varietà di borse e portafogli.
Se riassumere in una sola frase, l'estensione ruba tutte le vostre informazioni confidenziali a seconda del dominio. Ad esempio, in Binance è rapisce i dati di login, codici di autenticazione a due fattori e CSRF-token, dopo di che cerca di dedurre automaticamente le monete.
Si Consideri, come accade.
L'Estensione contiene il codice che viene attivato quando si preme il pulsante di accesso e rapisce immessi mail e la password, mantenendoli in LocalStorage e inviando al server senza interrompere il normale processo di accesso al mercato.
il Codice, rapendo i dati di accesso al Binance
Quando si accede, estensione traccia ingresso di autenticazione a due fattori e aspetta fino a quando il modulo non viene inviato. Dopo di che traduce il codice inserito sul server insieme a quelli in LocalStorage mail e la password di un primo passo.
il Codice, strappò il codice di autenticazione a due fattori quando si accede
Dopo l'accesso l'estensione ogni 5 minuti ti chiederà il codice di Google Authenticator, che sarà inviata al suo server. Questo dà ai criminali informatici di più tentativi, se cercheranno di entrare nel tuo account e mancheranno codice, che è andato all'accesso.
la Richiesta del codice di autenticazione a due fattori su Google Binance
Quando si sta navigando sul Binance il tuo equilibrio, rapisce l'estensione del file cookie CSRF-token e lo invia al server. Poi fa una richiesta POST, per prendere possesso di equilibrio di monete, e cerca di lavarli.
L'Estensione rapisce CSRF-token per eseguire su di loro la funzione md5() e fare una richiesta POST /exchange/private/yserAssetTransferBtc, per incanalare il vostro equilibrio. Dopo questa estensione ordina monete di costo e cercando loro di ritirarsi.
Se l'estensione rileva una moneta con un saldo di più 0.01 BTC, che è possibile ritirare, esso vi porterà alla pagina di output monete con il più alto costo, completerà automaticamente la richiesta di prelievo e preme il pulsante di uscita automatica. Inoltre farà chiudere lo schermo Binance, inserendo nel corpo del documento, elemento div, portando in primo piano e modificando il testo conferma il codice di autenticazione a due fattori. È necessario, per convincere che si è usciti da un sito. Tutto questo avviene molto rapidamente, e non si accorgono neppure che si viene reindirizzati alla pagina.
l'Utente crede che la sua sessione completata
Quando l'utente inserisce il codice di autenticazione a due fattori, per «ripristinare» la sessione (non sapendo che si conferma il ritiro di monete all'indirizzo dell'attaccante), dopo che il suo chiesto di controllare la posta elettronica. Naturalmente, l'utente riceverà una lettera di conferma di uscita, ma se non si mette a leggere il contenuto della lettera e basta fa clic sul collegamento, allora conferma la conclusione e mette processo. La stessa cosa accade su Coinbase: periodico richieste di codice di autenticazione a due fattori e il rapimento di cookie e dati di accesso.
Esempio implementato l'estensione per il browser forma di inserire il codice di autenticazione a due fattori su Coinbase
Se siete visualizzare il conto, l'estensione calcola bene con il più alto costo, anche inviando il costo di tutti i vostri beni sul tuo server, e tenta di prelevare fondi. Sembra che questo.
L'Estensione cambia la struttura della finestra di uscita, per costringere l'utente a inserire i dati (valore hash MD5 – durante il test ho cambiato in quello che controllo io). Durante il test ho avuto 100 chili, in modo che ti lasciano il 3 per cento.
Questo accade ad ogni caricamento della pagina con i vostri account, quindil'utente potrebbe accidentalmente eseguire conclusione. Astutamente. In questo modo l'estensione ruba i dati di accesso al mercato e sta cercando di farti confermare il trasferimento di fondi ai criminali informatici.
Gli Aggressori hanno i seguenti indirizzi:
Una volta avviata l'estensione su Chrome store 3 dicembre 2018 gli aggressori hanno rubato 23,23550279 BTC. Informazione è vera, se si assume che gli indirizzi utilizzati solo per questa espansione, e attraverso di loro erano solo mezzi rubati).
Abbiamo anche coperto il dominio del server di intrusi, quindi chi ha installato l'estensione, non saranno le sue vittime. Ma abbiamo ancora chiediamo di rimuovere l'estensione dal browser e modificare le mail e le password in tutti i криптосервисах, che sono in uso.
L'Estensione ha compiuto azioni dannose per le seguenti piattaforme: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, e .
I dati Più cercate .
Raccomandato
la Crescita di sopra di 8000 dollari molto positivamente inciso sulla estrazione di criptovalute. Il profitto è andato verso l'alto, e l'azienda ha iniziato ad espandersi — dopo l'ennesimo ribadendo la difficoltà di estrazione Bitcoin ha raggiunto il...
è Arrivata la tanto attesa estate. Nicchia della criptovaluta ha sostenuto questo evento e ha dato estremamente caldo settimana. Negli ultimi sette giorni abbiamo imparato a conoscere la nuova linea di schede grafiche AMD, estrazione a TON e хардфорк...
Sul grafico Эфириума formata raro modello rialzista
Nonostante la forte pressione orsi dopo il recente prugna , ancora in grado di recuperare e di avvicinarsi alla linea di 270 dollari. Secondo diversi analisti, su Twitter, criptovaluta presto può formare un modello rialzista sul grafico, che si concl...
Notizie Correlate
Chi Bitcoin massimalista? La risposta
Криптоотрасль è qualcosa di più, di più grandi mercati per la capitalizzazione, la grafica e costanti fluttuazioni dei corsi. Ancora in lei almeno ci sono i cosiddetti Bitcoin-massimalisti. Spesso questo nome evoca un sacco di con...
i Rappresentanti seconda più grande borsa americana Nasdaq ha recentemente dichiarato prevista l'ottimizzazione dei processi di business. Secondo le informazioni, l'elenco delle attività comprende anche l'attuazione del sistema di...
Perché le balene non hanno alcuna minaccia per крипторынка
Ieri gli analisti di Chainalysis trascorso abbastanza divertente webinar sui miti крипторынка. Secondo loro, le balene con una grande quantità di BTC sui propri conti non hanno quasi alcun pericolo di settore. I ricercatori hanno ...
Uno attivazione Constantinople per Эфириума poco. Quale aggiornamento devo progetto?
il Successo di Constantinople un passo avanzare community per la transizione al Proof-of-Stake. Хардфорк dovuto attivare già nel 2018, in modo che l'evento si è verificato più tardi di quanto originariamente previsto data. Nonosta...
Capo Binance ha difeso la procedura di delisting in borsa. Perché è necessario?
Nel mese di febbraio, il più grande криптобиржа Binance ha escluso dalla quotazione più alternativi della criptovaluta. Allora uno dei possibili motivi è stato non conformità agli standard di scambio. Molti utenti hanno iniziato a...
Кастодиальный servizio inizia a lavorare in modalità di prova — su questo i rappresentanti di uffici Fidelity Digital Assets. Ora la piattaforma funziona «chiuso il gruppo dei clienti». Ricordiamo che l'attività di Fidel...
il Principale sostenitore , e anche il presunto Satoshi Nakamoto recentemente è entrato nel verbale battibecco con lo sviluppatore principale / monero è aggiornato Ricardo Спаньи. Craig Wright il primo ha fatto una serie di gravi ...
Ricerca: Bitcoin superare il massimo storico a marzo 2021
Ancora una volta ricordiamo che l'ecosistema della criptovaluta è instabile e molto volatile, quindi non c'è solamente la corretta previsione per quanto riguarda i loro prezzi. E ancora numerosi gli esperti stanno cercando di aver...
Криптокошелек Samsung Galaxy S10 trovato senza Bitcoin. È supportato solo Эфириум
Internet è letteralmente esploso, quando c'erano voci sull'uscita di smartphone di punta di Samsung Galaxy S10. Uno dei temi principali è stato possibile supporto di moneta attraverso l'applicazione Blockchain Keystore. Inizialmen...
Perché Bitcoin diventerà una valuta globale? Risposta di un esperto
Dal momento della generazione della prima unità e fino ad oggi è passato un modo enorme. Probabilmente, ora criptovaluta rappresenta anche qualcosa di più, di più rosee aspettative Satoshi Nakamoto. Uno degli sviluppatori di appli...
Meglio tardi che mai: il noto economista ha ammesso che sbagliavo sul Bitcoin
il Noto storico dell'economia Niall Ferguson ha ammesso che sbagliavo riguardo . Ferguson ha fatto un enorme contributo allo sviluppo della sua disciplina scientifica, che è stato riconosciuto come uno degli uomini più influenti d...
Sembra partito un colpo. Mance in bitcoins «fulmine» ha attirato 14 mila nuovi utenti
il Nuovo protocollo continua a prendere d'assalto il pubblico di Twitter. Almeno una delle applicazioni — — davvero dimostra la fulminea velocità di propagazione. Come detto Bitcoin Magazine creatore di strumenti Sergio Abril, si ...
Eugene Kaspersky: il mondo non è ancora pronto per il passaggio a Bitcoin
il Mondo non è ancora pronto per криптовалютам — è considerato uno dei migliori specialisti di sicurezza informatica Eugene Kaspersky. In un'intervista Arabian Business ceo di Kaspersky ha menzionato i vantaggi di risorse digitali...
Corsa ad ostacoli: che bisogno Биткоину per il nuovo буллрана?
Può non essere distratto da brevi scatti — per ora solo a livello di 4500 dollari svolge il ruolo. La sua svolta aprirà tori strada alla crescita del bene per il prossimo mese. Finché questo non accade, aprire posizioni lunghe su ...
I russi saranno obbligati a passare l'identificazione per le operazioni con criptovalute
l'Anonimato криптоинвесторам in RUSSIA non brilla — la Duma di stato propone un emendamento al riguardo digitali beni, secondo cui per le operazioni con criptovalute in primo luogo sarà necessario passare attraverso una identifica...
Minimalismo: un nuovo hardware криптокошелек si inserisce nello slot della scheda SIM
Americano start VaultTel ha rilasciato un piccolo криптовалютный hardware borsa, che può essere nascosto nel vassoio della carta SIM. Secondo la società, il portafoglio combina l'applicazione e la mappa Intellichip per la memorizz...
Криптоинвесторы già da lungo tempo vanno sulle montagne russe. Mentre l'ampiezza montagne russe va decrescente. Nonostante questo, sul крипторынках appare sempre più di nuovi modi per generare reddito. Ad esempio, è possibile cons...
Azienda adulto: il capo Twitter ha speso per bitcoin 10 mila dollari a settimana
il Ceo di Twitter, Jack Dorsey, ha parlato con Marty Бентом nel podcast di Tales from the Crypt. Come ha ammesso Dorsey, si permette di spendere il BTC non più di 10 mila dollari a settimana. Egli ha anche sottolineato che il Cash...
Криптопари: cadrà se Bitcoin inferiore a 1500 dollari?
quest'anno Il prezzo è stata la causa di più alto profilo di scommesse tra i noti криптоэнтузиастами. Recentemente «флешмобу» ha aderito il commerciante sotto il nick FilbFilb, avendo un paio di molto incoraggianti le pr...
Justin San non ha scherzato. Su decentrate applicazione Tron spendono più di Эфириум
Sembra un ecosistema di applicazioni decentrate peggiorando. Se credete che i dati, negli ultimi giorno Dapps su blockchain attirato gli utenti a 8 volte più soldi di applicazione su Эфируиме. Vale la pena ricordare che bypassa an...
Commenti (0)
Questo articolo non ha nessun commento, per essere il primo!