Diz -se que uma extensão do navegador do Google Chrome, conhecida como Cryptsy Dogecoin (DOGE) Ticker ao vivo na Chrome Web Store, é capaz de roubar bitcoin e outras moedas alternativas dos usuários.
Inicialmente relatado no Reddit ontem, uma pessoa com o nome de usuário mais criptográfico autor de uma postagem no subreddit /r /dogecoin explicando os perigos do uso de extensões de navegador de criptomoedas.
"Se você usa alguma extensão no seu navegador, estará vulnerável a atualizações que acontecem automaticamente sem o seu conhecimento", disse o mais enriquecido. “Isso significa que você pode usá -lo por semanas/meses até que o autor ruim atualize o complemento/extensão com código malicioso. Parece que o autor [Cryptsy Dogecoin (Doge) Live Ticker] fez uma atualização hoje para roubar o Dogecoin, entre outras moedas digitais. ”
Pelo valor nominal, a extensão Cryptsy foi projetada para fornecer o valor real de inúmeras moedas digitais, mas de acordo com CoinDesk, a extensão funciona secretamente de uma maneira muito mais sinistra.
“O software dentro da extensão monitora a atividade da Web e procura usuários que vão para trocar sites como o Coinbase. Durante uma transação, a extensão tenta substituir o endereço de recepção por um deles. ”
Outro usuário do Reddit Postado ontem alegando ter sido vitimado duas vezes pela extensão ao usar o site de criptomoedas Mintpal. Segundo o usuário, o email de confirmação exibiu um endereço BTC diferente do que foi colocado no formulário de retirada. O usuário confirmou que uma extensão Chrome "Ticker ao vivo" foi de fato instalada na máquina.
É possível que outras extensões de navegador de criptomoedas estejam explorando vulnerabilidades, e os usuários de tais extensões devem relatar atividades suspeitas ao Google.
Além das vulnerabilidades de extensão do navegador, à medida que as moedas alternativas continuam a ganhar popularidade, uma quantidade crescente de software malicioso está sendo projetada especificamente para roubar usuários inocentes.
De acordo com os pesquisadores em Dell Secureworks, existem mais de 100 tipos diferentes de malware para roubar bitcoin na Internet, geralmente entregues na forma de um anexo de email aparentemente inócuo.
Um programa de malware particularmente frustrante atualmente fazendo rodadas é chamado Cryptolocker, que infectou cerca de 250.000 computadores. Depois que o arquivo infectado é aberto, o programa criptografa arquivos no computador da vítima e exibe uma mensagem que oferece para descriptografar os arquivos somente depois que o dinheiro for enviado.
Zdnet Foi capaz de identificar quatro endereços que se consideraram ter recebido dinheiro de vítimas de Cryptolocker e determinaram que, a US € 661 por bitcoin, US € 27 milhões foram movidos apenas pelos quatro endereços. O valor total extorcado é provável nas centenas de milhões.
