Hot tillägg till webbläsaren, eller Hur lätt det är att förlora din cryptocurrency?

Datum:

2019-08-11 11:42:20

Visningar:

576

Betyg:

1Like 0Dislike

Aktie:

Hot tillägg till webbläsaren, eller Hur lätt det är att förlora din cryptocurrency? Source:

Vi med jämna mellanrum påminna dig om hur cryptocurrencies inte falla för tricks och i regel inte att förlora sina omhuldade mynt. Metoder för bedragare utvecklas från år till år och nu har några av dem är så skickligt förklädd och att även tekniskt kunniga användaren har svårt att känna igen fara. Idag kommer vi att studera temat för skadlig tillägg till webbläsare. Det verkar som om de ska göra livet enklare, men ofta gör det värre.

Nedan är en översättning av artikeln användaren Harry på .

att installera allt

Jag har Nyligen snubblat på ett projekt som lovar cashback på varje transaktion, inklusive handeln på centraliserad utbyte. För att komma tillbaka till 5 procent, tillräckligt för att installera ett webbläsartillägg. Om erbjudandet låter för bra för att vara sant, då är chansen att det är ett bedrägeri. Vid tiden för upptäckt, tillämpningen av CCB Kontanter med ett ID i Chrome liachincjagnalnmahhaioaogkngbmhf var 181 av användaren. Nu app försvann från butiken.

- Produkt som lovar en avkastning på 5 procent på alla dina blockchain transaktioner. För bra för att vara sant.

Jag studerade koden och funnit det vara skadligt beteende. Skadliga förlängning är bara intresserad av följande mynt: , , , , , och .

den

Vad behörigheter begär en förlängning?

Efter installationen förlängning begär skriva tillgång till en mängd områden, inklusive Github, Exmo, Coinbase, Binance, HitBTC, LocalBitcoins, och andra. Det frågar för att få tillgång till alla öppna flikar och dina cookies – dessa tillstånd är ofta missbrukas, att stjäla dina tillgångar från olika utbyten och plånböcker.

den

Vad gör det?

För att sammanfatta i en mening, förlängning stjäl alla dina konfidentiella information beroende på domän. Till exempel, om Binance det stjäl logga in data, koder två-faktor autentisering och CSRF-tokens, och sedan försöker att automatiskt återkalla mynt.

Titta på hur detta sker.

Steg 1. Stöld av login-information

Förlängningen innehåller kod som aktiveras när du trycker på knappen och stjäl ange e-post och lösenord genom att lagra dem i LocalStorage och skicka den till din server utan att det stör den normala processen för att komma in på börsen.

- Kod som stjäl inloggningsuppgifter på Binance

Steg 2. Stöld koder, två-faktor autentisering

När du loggar in på förlängningen övervakar input två-faktor autentisering och väntar tills formuläret är skickat. Då är det översätter koden på din server tillsammans med lagrade i LocalStorage e-post och lösenord från det första steget.

- Kod, stjäla kod två-faktor autentisering vid inloggning

När du har angett förlängning var 5 minuter att begära en kod från Google Authenticator som kommer att skickas till servern. Detta ger illvilliga användare att göra fler försök, om de kommer att försöka logga in på ditt konto och lösenord som skickades när du loggar in.

- kodsbegäran två-faktor autentisering på Google Binance

Steg 3. Att stjäla CSRF-token och utgång

När du surfar på Binance din balans, öka stjäl dina cookie-CSRF-token och skickar det till din server. Så det är en POST-begäran för att ta tillvara den balans av mynt, och försöka dem.

Förlängningen stjäl CSRF-token för att utföra på dem den funktion md5() för att göra en POST-begäran /exchange/privat/yserAssetTransferBtc för att ta vara på ditt saldo. Efter denna förlängning sorters mynt i värde och försöka ta dem.

Om förlängning hittar ett mynt med en balans av mer än 0,01 BTC, som kan visas, kommer det att ta dig till sidan utgång myntet med det högsta värdet kommer automatiskt att fylla i ansökan och klicka för att automatiskt dra sig tillbaka. Det kommer också att smeta på skärmen Binance, in i kroppen av dokumentet, div-element, flytta den till förgrunden och ändra sms: a, ange kod två-faktor autentisering. Det är nödvändigt för att övertyga dig om att du fick ut av webbplatsen. Allt detta sker mycket snabbt, och du behöver inte ens märka att du var omdirigerad från sidan.

Användaren anser att hans session är klar

Det användaren skriver in koden två-faktor autentisering för att "återställa" den session (utan att veta att han är som bekräftar uttag av mynt till adress angriparen), och sedan bad honom att kontrollera e-post. Naturligtvis kommer användaren endast att få ett brev med en bekräftelse av den slutsats, men om han inte kommer att läsa innehållet i skrivelsen och bara klicka på länken, kommer det att bekräfta uttag och starta processen. Samma sak händer i Coinbase: periodisk kod begär två-faktor autentisering och stöld av cookies och inmatning av data.

ett Exempel på inbyggda webbläsaren förlängning former ange koden två-faktor autentisering på Coinbase

Om du läser konto, förlängningen kommer att beräkna tillgången med de högsta kostnaderna, samt att skicka värdet av alla dina tillgångar till din server, och försöka att ta ut pengar. Det ser ut så här.

Tillägget ändrar strukturen på output-fönstret för att tvinga användaren att mata in data (MD5-hash-värde – när vi testade jag ändrade det till att kontroll). Under testet hade jag 100 kilo, så du lämnar 3 procent.

Detta sker varje gång en sida laddas med dina konton, såanvändaren av misstag kan starta produktionen. Knepig. Därför förlängning stjäl dina inloggningsuppgifter till börsen och försöker få dig att bekräfta överföringen av medel till bedragare.

Om vill du skicka pengar?

Angriparna har följande adresser:

  • – 16EegrNMdZ9Rxku6Za5neEFjMW57wkQr1s;
  • – 0x03b70dc31abf9cf6c1cf80bfeeb322e8d3dbb4ca;
  • – 1PCh7w6LdcEv1sWd5wtvkELHcWe5HumUi3;
  • – LRPChoyN8qLWENjo1dUjk2bESZjE7bQ6sp;
  • – 0x03B70DC31abF9cF6C1cf80bfEEB322e8d3dbb4ca;
  • – rGmdGrMjvxt6S3VjF4M78U2YMLPR6XLPsn;
  • – 0x4F53C9882Ba87d2D7c525dF2aEF2540efb6e32e5.

Sedan lanseringen av tillägget i Chrome store 3 Dec 2018 angriparna stal 23,23550279 BTC. Information kommer att vara sant, förutsatt att dessa adresser används endast för denna expansion, och genom dem var bara stulna medel).

Vad finns det för hemligheter upptäckte vi?

  • - adresser av angriparna.
  • - servrar och domäner;
  • - koden kommentarer på ryska – det är mycket troligt att dessa är ryska.

Vi också omfattas området av fjärr-server, så att de som har filändelsen kommer inte att bli offer. Men vi uppmuntrar er att ta bort tillägget från webbläsaren och ändra e-postadress och lösenord i alla cryptoservice användas.

Den Utvidgning utfördes skadliga åtgärder på följande plattformar: Exmo, Coinbase, Hbg / Huobi, HitBTC, Binance, LocalBitcoins, Blockchain, och .

Hur kan man skydda sig?

  • installera Inte okända program som irriterande begäran få rättigheter.
  • om du misstänker något, så är det förmodligen det.
  • för att regelbundet analysera de tillägg som är installerade i din webbläsare och ta bort oanvända.
  • om tillägg till webbläsaren som du använder, se för den version av/alternativ till öppen källkod eller inaktivera automatiska uppdateringar Chrome store. Kontrollera koden, eller att hitta en pålitlig person som kan göra det.

Mer data att söka för .

Rekommenderad

Nu officiellt. Microsoft har lagt till Bitcoin valuta lista inom Excel

Nu officiellt. Microsoft har lagt till Bitcoin valuta lista inom Excel

Det verkligen kommer fram i mainstream. Nu symbolen för första cryptocurrencies i listan över de valutor i kalkylprogrammet Excel. Det finns ett antal hinder som måste övervinnas för massa antagande. Men Bitcoin har redan kommit en lång väg. nyheter ...

På en blick: Metamask avslöjar ETH adresser i alla besökta platser

På en blick: Metamask avslöjar ETH adresser i alla besökta platser

GitHub Användare under namnet projectoblio med de flesta populära webbläsare förlängning . Som författaren beskriver, förlängning skickar information om användaren -adresser i alla besökta webbplatser. Och det är inte ens en bugg, men en funktion som...

4000 är ingenting. Bitcoin kommer definitivt att växa till 400 tusen dollar

4000 är ingenting. Bitcoin kommer definitivt att växa till 400 tusen dollar

Många analytiker tror att den baisseartade trenden har kommit till ett slut, och då kommer vi bara kan se en tillväxt på aktiemarknaden. Förra året var en av de mest olönsamma tillgångar, men från och med början av 2020 cryptocurrency kommer fortfara...

Kommentar (0)

Denna artikel har ingen kommentar, vara den första!

Lägg till kommentar

Relaterade Nyheter

Som är en Bitcoin maximalistiska? Detaljerade svar

Som är en Bitcoin maximalistiska? Detaljerade svar

Criptural är mer än de största marknaderna i form av aktivering, grafik och ständigt växlande. Fortfarande finns det åtminstone så kallade Bitcoin maximalisterna. Ofta detta namn orsakar en hel del förvirring, så det är dags att k...

Bitcoin och Nasdaq — inte den bästa Unionen. Yttrande från chefen för utveckling av blockchain-baserade produkter

Bitcoin och Nasdaq — inte den bästa Unionen. Yttrande från chefen för utveckling av blockchain-baserade produkter

den näst största amerikanska börsen Nasdaq har nyligen meddelade den planerade optimering av affärsprocesser. Enligt uppgifter i uppgiftslistan är genomförandet av ett system cryptopedia, men om frågan. Chef för utvecklingen av bl...

Varför valar utgör något hot mot börsen

Varför valar utgör något hot mot börsen

Igår, analytiker Chainalysis hade en ganska intressant webinar om myter på aktiemarknaden. Enligt dem, valar med enorma mängder av BTC för sina egna konton inte bära nästan inget hot mot branschen. Forskarna beskrev också kriterie...

En aktivering Konstantinopel för Ethereum lite. Vad uppdateringen är nödvändigt för projektet?

En aktivering Konstantinopel för Ethereum lite. Vad uppdateringen är nödvändigt för projektet?

den Framgångsrika Konstantinopel ett steg närmare eu för övergången till Proof-of-Spel. Hardwork hade att aktivera det 2018, så att själva händelsen ägde rum senare än ursprungligen planerat. Trots detta har utvecklarna raudales a...

Huvud Binance försvarade förfarandet för att avnoteras på börsen. Varför är det nödvändigt?

Huvud Binance försvarade förfarandet för att avnoteras på börsen. Varför är det nödvändigt?

I februari, den största crypto valutaväxling Binance uteslutas från listan flera alternativa cryptocurrencies. Då en av de möjliga orsaker till varför det fanns en diskrepans i standarder för utbytet. Många användare började kriti...

På uppgång: förvaringstjänster Trohet Digitala Tillgångar började med en sluten grupp av kunder

På uppgång: förvaringstjänster Trohet Digitala Tillgångar började med en sluten grupp av kunder

Vårdnadshavare service börjar arbeta i test mode — som rapporterats av office för Återgivning av Digitala Tillgångar. Nu är den plattform «, med en sluten grupp av verifierade kunder». Minns att verksamheten Fidelity är e...

Djärvt uttalande: Craig Wright som påstås kan lämna upplysningar om alla transaktioner i Monero och zcash för

Djärvt uttalande: Craig Wright som påstås kan lämna upplysningar om alla transaktioner i Monero och zcash för

den Största supporter och den påstådda Satoshi Nakamoto nyligen gått in i ett verbalt bråk med de främsta utvecklare av Monero Ricardo Spani. Craig Wright gjorde först några allvarliga angrepp på sidan och . Spanyi sådana uttaland...

Studie: Bitcoin kommer att övervinna sin historiskt högsta i Mars 2021

Studie: Bitcoin kommer att övervinna sin historiskt högsta i Mars 2021

återigen, påminna om att cryptocurrency ekosystem är känsliga och mycket flyktiga, så det finns ingen enda korrekt förutsägelse om deras priser. Och ändå, många experter försöka att lyckas i denna svåra hantverk. en av dem har säl...

Crypto Samsung Galaxy S10 var utan Bitcoin. Det enda som stöds Ethereum

Crypto Samsung Galaxy S10 var utan Bitcoin. Det enda som stöds Ethereum

Internet bokstavligen blåste upp när rykten om produktionen flaggskepp smartphone Samsung Galaxy S10. En av de viktigaste frågorna var möjligt att stödja cryptocurrency genom Blockchain app Keystore. I början var det om och men nå...

Varför Bitcoin kommer att bli en global valuta? Expert svar

Varför Bitcoin kommer att bli en global valuta? Expert svar

Från och med tidpunkten för generation av den första enheten och hittills har gått en lång väg. Förmodligen, nu cryptocurrency är ett ännu mer än den vildaste förväntningar av Satoshi Nakamoto. En av utvecklarna av applikationer f...

Bättre sent än aldrig: en välkänd ekonom har erkänt att han hade fel om Bitcoin

Bättre sent än aldrig: en välkänd ekonom har erkänt att han hade fel om Bitcoin

Välkända ekonomiska historikern Niall Ferguson erkände att han hade fel om . Ferguson har gjort ett stort bidrag till utveckling av sin vetenskapliga disciplin, för vilken han var erkänd som en av de mest inflytelserika personerna...

Verkar som gick av. Tippa i bitcoin

Verkar som gick av. Tippa i bitcoin "lightning", lockade 14 miljoner nya användare

det Nya Protokollet fortsätter att storma publiken på Twitter. Minst en av tillämpningen visar verkligen upp blixtsnabb hastighet av förökning. Som sagt Bitcoin Tidningen Skapare verktyg Sergio Abril, han «chockad» intre...

Eugene Kaspersky: världen är inte ännu är redo för övergången till Bitcoin

Eugene Kaspersky: världen är inte ännu är redo för övergången till Bitcoin

Världen är ännu inte redo att cryptocurrency — som anses vara en av de främsta experter på it-säkerhet Eugene Kaspersky. I en intervju med Arabian Business VD på Kaspersky nämnda fördelarna med digital asset jämfört med den tradit...

Hinderbana: du behöver Bitcoins för den nya tjurrusningar?

Hinderbana: du behöver Bitcoins för den nya tjurrusningar?

Kan inte bli distraherad av kortfristiga ryck - nu endast $ 4,500 nivå spelar en roll. Break kommer att öppna tjurar vägen till tillväxt för den kommande månaden. Tills det händer, att öppna långa positioner på paret BTC/USD är me...

Ryssarna kommer att vara skyldig att genomgå identifiering för verksamhet med cryptocurrencies

Ryssarna kommer att vara skyldig att genomgå identifiering för verksamhet med cryptocurrencies

Anonymitet kriptosistem i Ryssland inte Lysa — i Duman är att förbereda en ändring av den digitala tillgångar, enligt vilken för verksamhet med cryptocurrencies först måste passera en speciell identifikation. Den är gjord speciell...

Minimalism: en ny hårdvara crypto passar i SIM-kortet

Minimalism: en ny hårdvara crypto passar i SIM-kortet

Amerikanska start VaultTel släppt liten cryptocurrency hårdvara plånbok, som du kan dölja SIM-kortets fack. Enligt företaget, plånboken kombinerar en app och en karta Intellichip för förvaring av privata nycklar på mobila enheter....

Den bästa Insättning i världen av cryptocurrency. BlockFi lanserade insättningar på 6,2 procent årlig

Den bästa Insättning i världen av cryptocurrency. BlockFi lanserade insättningar på 6,2 procent årlig

Captainvalor för lång tid att åka berg-och dalbana. Medan amplituden går på en nedåtgående bilder. Trots detta, kaptarenko det finns fler nya sätt att generera intäkter. Du kan till exempel ta mynt som deponerats av en hel del. Pr...

Håller på att vuxna: chefen för Twitter har spenderat på bitcoins 10 tusen dollar för en vecka

Håller på att vuxna: chefen för Twitter har spenderat på bitcoins 10 tusen dollar för en vecka

VD Twitter Jack Dorsey pratade med Marty böjas i den podcast som Tales from the Crypt. Som medgav Dorsey, han hade råd att spendera på BTC i mer än 10 tusen dollar i veckan. Han noterade också att den Kontanta App är för närvarand...

Cryptopore: kommer att falla om Bitcoin är under $ 1,500?

Cryptopore: kommer att falla om Bitcoin är under $ 1,500?

i år har priset var orsaken till flera uppmärksammade satsning mellan kända kriptonite. Nyligen, «flashmob» anslöt sig till näringsidkare under namnet FilbFilb, uttrycker några mycket uppmuntrande förutsägelser om crypto...

Justin San var inte skojar. För decentraliserade applikationer Tron spendera mer än Ethereum

Justin San var inte skojar. För decentraliserade applikationer Tron spendera mer än Ethereum

jag Tror att ekosystemet för decentraliserade applikationer långsamt blekna. Om du tror att den här, den sista dagen på det blockchain Dapps lockat användare i 8 gånger mer pengar än appar på Everuone. Det bör noteras att även för...