Niebezpieczne dla rozszerzenia przeglądarki, lub Jak łatwo stracić swoje криптовалюты?

Data:

2019-03-09 00:20:10

Przegląd:

615

Ranking:

1Kochać 0Niechęć

Udział:

Niebezpieczne dla rozszerzenia przeglądarki, lub Jak łatwo stracić swoje криптовалюты? Source:

Jesteśmy okresowo przypominamy, jak prawidłowo криптовалюты, nie dać się złapać na sztuczki i w ogóle nie stracić swoje cenne monety. Metody oszustów rozwijają się z roku na rok i teraz niektóre z nich są tak sprytnie i są maskowane, że nawet technicznie подкованному użytkownikowi trudno rozpoznać niebezpieczeństwo. Dzisiaj szczegółowo badać temat szkodliwych rozszerzeń do przeglądarek. Wydawałoby się, powinny one ułatwić życie, ale często robią tylko gorzej.

Poniżej tłumaczenie artykułu użytkownika Harry .

Nie instaluj wszystko

Niedawno natknąłem się na projekt, обещающий cashback z każdej transakcji, w tym transakcji na scentralizowane giełdach. Aby uzyskać z powrotem 5 procent, wystarczy zainstalować rozszerzenie do przeglądarki. Jeśli oferta brzmi zbyt dobrze, aby mogło być prawdziwe, to prawdopodobnie jest to oszustwo. W momencie wystąpienia u aplikacji CCB Cash z ID w Chrome liachincjagnalnmahhaioaogkngbmhf został 181 użytkownik. Teraz aplikacja zniknęło ze sklepu.

Produkt, обещающий zwrot 5 procent ze wszystkich swoich блокчейн transakcji. Zbyt dobrze, aby mogło być prawdziwe.

Przejrzałem kod i odkrył w nim zrobiony w złej intencji zachowanie. Złośliwe rozszerzenie jest zainteresowany tylko w takich monetach: , , , , , i .

Jakie uprawnienia prosi o rozszerzenie?

Po zainstalowaniu rozszerzenia prosi o dostęp z prawem zapisu do różnych domen, w tym Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins i innych. Ja chce mieć dostęp do wszystkich otwartych kart i do państwa pliki cookie – te zezwolenia często nadużywają, kradzież swoje aktywa z różnych giełd i torebki.

Co to robi?

Jeśli podsumować jednym zdaniem, to rozszerzenie kradnie całą poufnych informacji, w zależności od domeny. Na przykład, na Binance ono porywa dane logowania, kody uwierzytelniania dwuskładnikowego i CSRF-żetony, po czym próbuje automatycznie wyświetlić monety.

Przyjrzyjmy się, jak to się dzieje.

Krok 1. Kradzież danych logowania

Rozszerzenie zawiera kod, który jest uruchamiany po naciśnięciu na przycisk logowania i porywa wpisujesz e-mail i hasło, utrzymując je w LocalStorage i wysyłając na serwer bez naruszenia normalnego procesu wejścia na giełdę.

Kod похищающий dane logowania na Binance

Krok 2. Kradzież kodów uwierzytelniania dwuskładnikowego

Kiedy dokonujesz wejście, rozszerzenie monitoruje wejście dwuskładnikowego uwierzytelniania i czeka, dopóki formularz nie zostanie wysłany. Wtedy to przekłada się wprowadzony kod na serwer wraz z przechowywanymi w LocalStorage mail i hasła z pierwszego kroku.

Kod похищающий kod dwuskładnikowego uwierzytelniania podczas logowania

Po zalogowaniu rozszerzenie co 5 minut będzie poprosić cię o kod Google Authenticator, który zostanie wysłany na serwer. To daje cyberprzestępcom więcej prób, jeśli będzie próbował zalogować się na twoje konto i nie zagrają kod, który wybierał się przy wejściu.

Żądanie kodu uwierzytelniania dwuskładnikowego Google na Binance

Krok 3. Kradzież CSRF-token i wnioski

Kiedy przeglądasz się w Binance równowagę, rozszerzenie porywa z danego pliku cookies CSRF-token i odsyła go na swój serwer. Po to ono sprawia, że POST-żądanie, aby zapanować nad równowagą monet, i stara się dyskretnie je wydobyć.

Rozszerzenie porywa CSRF-żetony, aby wykonać nad nimi funkcji md5() i zrobić POST-żądanie /exchange/private/yserAssetTransferBtc do wykorzystania twojego konta. Po tym rozszerzenie sortuje monety wartości i stara się je wydobyć.

Jeśli rozszerzenie wykrywa monetę z bilansem więcej 0.01 BTC, którą można wypłacić, to przeniesie cię na stronę wyjścia monety z najwyższą wartością, automatycznie wypełni wniosek na wniosek i kliknie przycisk automatycznego wyjścia. Ja także załatwi ekran Binance, wkładając w ciało dokumentu element div, drukując go na wierzch i zmieniając tekst potwierdzenia kodu uwierzytelniania dwuskładnikowego. Jest to potrzebne, aby przekonać się, że wyszedł pan z serwisu. Wszystko to dzieje się bardzo szybko, a ty nawet nie zauważysz, że to było przekierowanie ze strony.

Użytkownik wierzy, że jego sesja zakończona

Następnie użytkownik wprowadza kod uwierzytelniania dwuskładnikowego, aby "odzyskać" sesję (nie wiedząc, że on potwierdza wycofanie monet na adres intruza), po czym został o to poproszony sprawdzić pocztę. Oczywiście, użytkownik otrzyma tylko maila z potwierdzeniem wyjścia, ale jeśli on nie będzie czytać treść listu i po prostu kliknie na link, to potwierdzi wyjście i uruchomi proces. To samo dzieje się na Coinbase: powtarzające się żądania kodu uwierzytelniania dwuskładnikowego i porwanie plików cookie i danych logowania.

Przykład wdrożonego rozszerzeniem dla przeglądarki formy wprowadzania kodu uwierzytelniania dwuskładnikowego na Coinbase

Jeśli będziesz przeglądać faktury, rozszerzenie obliczy idź do najwyższej wartości, również wysyłając koszt wszystkich swoich aktywów na swój serwer i próbuje wypłacić środki. Wygląda to tak.

Rozszerzenie zmienia strukturę okna wyjściowego, aby zmusić użytkownika wprowadzić te dane (wartość hash MD5 – podczas testów zmieniłem go na taki, który kontroluję). Podczas testów miałem 100 funtów, więc pozostawiają 3 proc.

To się dzieje przy każdym załadowaniu strony z kontami, więcużytkownik może przypadkowo uruchomić wyjście. Chytrze. W ten sposób rozszerzenie porywa twoje dane wejścia na giełdę i stara się, by potwierdzić przelew środków cyberprzestępcy.

Gdzie idą pieniądze?

Cyberprzestępcy mają następujące adresy:

  • – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
  • – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
  • – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
  • – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
  • – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
  • – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
  • – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

Od czasu uruchomienia rozszerzenia w sklepie Chrome 3 grudnia 2018 roku cyberprzestępcy ukradli 23,23550279 BTC. Info będzie prawdziwe, jeśli założyć, że te adresy są używane tylko dla tego rozszerzenia, i przez nich odbywały się tylko to może mieć związek środki).

Jakie tajemnice odkryliśmy?

  • adresy intruzów;
  • serwery i domeny;
  • komentarze do kodu w języku polskim – bardzo prawdopodobne, że stoją za tym rosjanie.

Jesteśmy również zamknęli domena serwera intruzów, więc ci, którzy zainstalowane rozszerzenia, więcej nie staną się jego ofiarami. Ale mimo wszystko zachęcam usunąć rozszerzenie z przeglądarki i zmienić mail oraz hasła we wszystkich криптосервисах, których używasz.

Rozszerzenie pełnił szkodliwe działania na następujących platformach: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, i .

Jak zabezpieczyć się?

  • Nie instalujesz dziwne programy, które natarczywie domagają się prawa dostępu;
  • jeśli coś podejrzewasz, to prawdopodobnie tak jest;
  • regularnie analizuj rozszerzenia, które są zainstalowane w przeglądarce, i usuwaj nieużywane;
  • jeśli w przeglądarce jest rozszerzenie, którego używasz, poszukaj wersji/alternatywę open source lub wyłącz automatyczne aktualizacje ze sklepu Chrome. Sprawdź kod lub znajdź zaufanego człowieka, który będzie w stanie to zrobić.

Więcej informacji szukajcie w .

Bardziej:

Trudność kopania Биткоина osiągnęła historyczne maksimum.

Trudność kopania Биткоина osiągnęła historyczne maksimum. "Spirala śmierci" zostaje odwołany

Wzrost powyżej 8000 dolarów bardzo pozytywnie wpłynęła na майнинге криптовалюты. Zysk poszła w górę, a biznes zaczął się rozwijać — po kolejnej konwersji trudność wydobycia Биткоина osiągnęła historyczne maksimum. mining difficulty has just hit an ...

КРИПТОЖМЫХ / Maksymalny kurs Биткоина w przyszłości, wyjście krypty na mapę, Ycash i rada finansisty

КРИПТОЖМЫХ / Maksymalny kurs Биткоина w przyszłości, wyjście krypty na mapę, Ycash i rada finansisty

Nastąpiło długo oczekiwane lato. Nisza monet wspierał to wydarzenie i wydawał się być bardzo gorące tygodniu. W ciągu ostatnich siedmiu dni dowiedzieliśmy się o nowej linii kart graficznych od AMD, майнинге w TON i хардфорке . Dodatkowo zorientowali ...

Na wykresie Эфириума tworzą rzadki uparty wzór

Na wykresie Эфириума tworzą rzadki uparty wzór

bez względu na silną presję niedźwiedzie po ostatnich śliwka , jednak udało się odzyskać i zbliżyć się do linii 270 dolarów. Zdaniem wielu analityków z Twittera, kryptowaluta wkrótce może tworzyć uparty wzór na wykresie, który skończy się kolejnej fa...

Uwaga (0)

Ten artykuł nie ma komentarzy, bądź pierwszy!

Dodaj komentarz

Nowości

Kim Btc-максималист? Szczegółową odpowiedź

Kim Btc-максималист? Szczegółową odpowiedź

Криптоотрасль — to coś więcej, niż największe rynki kapitalizacją, grafiki i ciągłe wahania kursów. Jeszcze w niej co najmniej jest tak zwane Btc-максималисты. Często jest to nazwa powoduje wiele zamieszania, tak, że nadszedł czas...

Btc i Nasdaq — nie najlepszy związek. Opinia kierownika rozwoju блокчейн produktów

Btc i Nasdaq — nie najlepszy związek. Opinia kierownika rozwoju блокчейн produktów

Przedstawiciele drugi co do wielkości amerykańskiej giełdy Nasdaq niedawno powiedział o planowanej optymalizacji procesów biznesowych. Według informacji, do listy zadań wchodzi również realizacja systemu криптоплатежей, jednak o t...

Dlaczego wieloryby nie niosą żadnego zagrożenia dla крипторынка

Dlaczego wieloryby nie niosą żadnego zagrożenia dla крипторынка

Wczoraj analitycy firmy Chainalysis przeprowadzili bardzo ciekawy webinar o mitach крипторынка. Ich zdaniem, wieloryby z ogromną ilością BTC na własnych kontach nie mają prawie żadnego zagrożenia dla branży. Oficery śledczy także ...

Jednej aktywacji Constantinople dla Эфириума mało. Co trzeba aktualizacja projektu?

Jednej aktywacji Constantinople dla Эфириума mało. Co trzeba aktualizacja projektu?

Udana Constantinople kolejny krok to było osobiste społeczność do przejścia na Proof-of-Stake. Хардфорк musieli aktywować jeszcze w 2018 roku, tak samo zdarzenie miało miejsce później niż pierwotnie planowanym terminem. Mimo to, d...

Kierownik Binance obronił procedurę делистинга na giełdzie. Dlaczego jest to konieczne?

Kierownik Binance obronił procedurę делистинга na giełdzie. Dlaczego jest to konieczne?

W lutym największa криптобиржа Binance wykluczyła z aukcji kilka alternatywnych monet. Wtedy jedną z domniemanych przyczyn było niezgodność z normami giełdy. Wielu użytkowników zaczęli krytykować decyzję, że w ogóle wywołało mały ...

Na start: кастодиальный serwis Fidelity Digital Assets rozpoczął pracę z zamkniętą grupą klientów

Na start: кастодиальный serwis Fidelity Digital Assets rozpoczął pracę z zamkniętą grupą klientów

Кастодиальный usługę od rozpocznie pracę w trybie testowym — o tym poinformowali przedstawiciele oddziału Fidelity Digital Assets. Teraz platforma działa «z zamkniętą grupą weryfikowanych klientów». Przypomnijmy, że dzia...

Odważne stwierdzenie: Craig Wright rzekomo może ujawnić wszystkie transakcje w Monero i Zcash

Odważne stwierdzenie: Craig Wright rzekomo może ujawnić wszystkie transakcje w Monero i Zcash

Główny zwolennik , a także domniemany Satoshi Nakamoto niedawno weszła w słowną potyczkę z głównym projektantem Monero Ricardo Спаньи. Craig Wright jako pierwszy dokonał kilku poważnych wypadów w bok . Спаньи takie wypowiedzi wyra...

Badanie: Btc pokonać swoje historyczne maksimum do marca 2021 roku

Badanie: Btc pokonać swoje historyczne maksimum do marca 2021 roku

Jeszcze raz przypomnijmy, że ekosystem monet niestabilna i bardzo волатильна, dlatego nie ma jednego właściwego prognozy co do ich ceny. A jednak wielu ekspertów próbują udawać się w tym trudnym zawodzie. Do ich grona dołączyli an...

Криптокошелек Samsung Galaxy S10 okazał się bez Биткоина. Obsługiwany jest tylko Etherium

Криптокошелек Samsung Galaxy S10 okazał się bez Биткоина. Obsługiwany jest tylko Etherium

Internet dosłownie eksplodował, kiedy pojawiły się pogłoski o wyjściu flagowego smartfona Samsung Galaxy S10. Jednym z głównych tematów była możliwa obsługa криптовалюты przez aplikację Blockchain Keystore. Początkowo chodziło o i...

Dlaczego Btc stanie się globalną walutą? Odpowiedź eksperta

Dlaczego Btc stanie się globalną walutą? Odpowiedź eksperta

Od momentu generowania pierwszego bloku i do dnia dzisiejszego przeszedł długą drogę. Pewnie teraz kryptowaluta jest nawet coś więcej, niż najśmielsze oczekiwania Satoshi Nakamoto. Jeden z deweloperów aplikacji dla Lightning Netwo...

Lepiej późno, niż wcale: znany ekonomista przyznał, że myliłem się co do Биткоина

Lepiej późno, niż wcale: znany ekonomista przyznał, że myliłem się co do Биткоина

Znany historyk gospodarki Niall Ferguson przyznał, że myliłem się co do . Ferguson zrobił ogromny wkład w rozwój swojej dyscypliny naukowej, za co został uznany za jeden z najbardziej wpływowych ludzi świata według magazynu TIME M...

Wydaje się udał. Napiwki w биткоинах

Wydaje się udał. Napiwki w биткоинах "szybki jak błyskawica" przyciągnęły 14 tysięcy nowych użytkowników

Nowy protokół nadal brać szturmem publiczność Twittera. Co najmniej jedno z aplikacji — naprawdę pokazuje piorun szybkości rozprzestrzeniania się. Jak powiedział Bitcoin Magazine twórca narzędzia Sergio Абрил, to «oszołomiony...

Jewgienij Kasperski: świat jeszcze nie jest gotowy do przejścia na Btc

Jewgienij Kasperski: świat jeszcze nie jest gotowy do przejścia na Btc

Świat jeszcze nie jest gotowy do криптовалютам — tak uważa jeden z najlepszych specjalistów od cyberbezpieczeństwa Jewgienij Kasperski. W wywiadzie dla Arabian Business dyrektor generalny Kaspersky wspomniał korzyści zasobów cyfro...

Tor przeszkód: co trzeba Биткоину dla nowego буллрана?

Tor przeszkód: co trzeba Биткоину dla nowego буллрана?

Możesz nie być rozproszony przez chwilowe szarpnięcia — teraz tylko poziom 4500 dolarów odgrywa rolę. Jego przełamanie otworzy byki drogę do wzrostu aktywów na najbliższy miesiąc. Dopóki do tego nie doszło, otwierać długie pozycje...

Rosjan zobowiązani przejść identyfikację do prowadzenia operacji z криптовалютами

Rosjan zobowiązani przejść identyfikację do prowadzenia operacji z криптовалютами

Anonimowość криптоинвесторам w federacji ROSYJSKIEJ nie świeci — w Dumie przygotowują poprawkę do cyfrowych o aktywach, zgodnie z którym w przypadku operacji z криптовалютами najpierw trzeba przejść specjalną identyfikację. To jes...

Minimalizm: nowy sprzętowy криптокошелек mieści się w gnieździe karty SIM

Minimalizm: nowy sprzętowy криптокошелек mieści się w gnieździe karty SIM

Amerykański firm VaultTel wypuścił mały криптовалютный sprzętowy portfel, który można ukryć w zasobniku karty SIM. Według informacji spółki, portfel łączy w sobie aplikację i mapy Intellichip do przechowywania kluczy prywatnych na...

Najbardziej opłacalne lokaty w świecie – w криптовалюте. BlockFi uruchomiła wkłady pod 6,2% w skali roku

Najbardziej opłacalne lokaty w świecie – w криптовалюте. BlockFi uruchomiła wkłady pod 6,2% w skali roku

Криптоинвесторы już od dłuższego czasu jeździć na roller coaster. Gdy amplituda zjeżdżalni idzie w dół. Mimo to, na крипторынках pojawia się coraz więcej nowych sposobów generowania dochodu. Na przykład, można oddać swoje monety n...

Gospodarstwa dojrzale: kierownik Twitter spędził na y 10 tysięcy dolarów za tydzień

Gospodarstwa dojrzale: kierownik Twitter spędził na y 10 tysięcy dolarów za tydzień

Prezes Twittera Jack Dorsey rozmawiał z Marty Бентом w podcaście Tales from the Crypt. Jak przyznał Darcy, pozwala sobie wydać na BTC nie więcej niż 10 tysięcy dolarów tygodniowo. On również zaznaczył, że Cash App w tej chwili jes...

Криптопари: spadnie czy Btc poniżej 1500 dolarów?

Криптопари: spadnie czy Btc poniżej 1500 dolarów?

W tym roku cena stała się przyczyną od razu do kilku głośnych zakład między znanymi криптоэнтузиастами. Niedawno do «флешмобу» dołączył podmiot gospodarczy pod nickiem FilbFilb, wyrażanie kilka bardzo obiecujących progno...

Justin San nie żartował. Na zdecentralizowane aplikacje Tron wydają więcej niż na Etherium

Justin San nie żartował. Na zdecentralizowane aplikacje Tron wydają więcej niż na Etherium

Zdaje się, ekosystem zdecentralizowanych aplikacji powoli blaknie. Jeśli wierzyć danych, w ciągu ostatnich dni Dapps na блокчейне przyciągnęły z użytkowników 8 razy więcej pieniędzy, niż aplikacje na Эфируиме. Warto zauważyć, że r...