V nedávné zprávě, zveřejněné kryptoměnovou společností MyCrypto, se uvádí, že hackeři se pokoušejí vytvářet falešná rozšíření pro prohlížeč Google Chrome, která jim odhalí citlivé údaje obětí. Údaje pak použijí k prolomení kryptoměnových peněženek. Oběti jsou tak vystaveny ztrátě svých prostředků.
Bezpečnost především
Ředitel bezpečnosti u společnosti MyCrypto, Harry Denley, před nedávnem informoval, že společnost Google doposud odstranila přes 49 rozšíření, která se na internetovém obchodu Google Play vydávala za velmi známé kryptoměnové peněženky.
Velká kampaň hackerů cílí na známé kryptoměnové společnosti jako jsou Trezor, Electrum, MyEtherWallet, Exodus, MetaMask nebo Ledger. Na přiloženém obrázku můžeme vidět, jak podobné podvodné rozšíření vypadá.
Ukázalo se, že většina těchto rozšíření obdržela v internetovém obchodě kladná hodnocení, která byla napsána obvykle zjednodušenou nebo lámanou angličtinou. Denley poznamenal, že většina recenzí pochází z ruských emailových adres.
Analýzy společnosti MyCrypto naznačují, že škodlivá rozšíření pronikala do Google Play již v únoru letošního roku. Nejvíce jich přibylo během března a za půlkou dubna se uvolnilo několik dalších rozšíření.
Kam putovaly ukradené prostředky?
Bezpečnostní oddělení MyCrypto na daná rozšíření odeslalo několik finančních prostředků, aby byl sledován jejich tok. Ukázalo se, že adresy nebyly automaticky provedeny mixérem, tudíž finanční prostředky zůstávaly na koncových adresách.
„Většina škodlivého rozšíření měla stejnou strukturu a stejné soubory, které bylo možné analyzovat. Jediný způsob, jak se chránit před podvodným jednáním na internetu je dostatečná informovanost a obezřetné chování.“
Denley již v minulosti upozorňoval na vážné bezpečnostní hrozby v kryptoměnových peněženkách několika kryptoburz.
Závěr
Phishingové útoky se meziročně nadále zvyšují a hackeři přicházejí stále s důmyslnějšími taktikami. U podvodných rozšíření buďte velmi obezřetní a pochopte rizika spojená s každým povolením. Na kryptoburzách si nechávejte jen omezené množství vašeho kapitálu kvůli hrozbě hackerského útoku na vaše portfolio. Nejvyšší možné zabezpečení nabízí hardwarová peněženka.
