تم اكتشاف امتداد Google Chrome لسرقة البيتكوين
يحل
ملحق متصفح Chrome المسمى BitcoinWisdom Ads Remover محل رموز QR المستخدمة للحصول على العنوان لإرسال الأموال ، وبالتالي إعادة توجيه التدفقات المالية. كان مستخدمو تبادل Bitstamp و BTC-E للعملات المشفرة وخدمة التعدين السحابي على عملة الهاشنست في خطر .الوظيفة المطالب بها للتطبيق هي إزالة الإعلانات من موقع BitcoinWisdom . يسمح هذا الموقع بتتبع أسعار تبادل العملات المشفرة في الوقت الفعلي في العديد من بورصات العملات المشفرة المعروفة. أبلغ فريق موارد Bitstamp عن اكتشاف وظائف ضارة في رمز التطبيق على Twitter.نظرًا لأن عناوين البيتكوين المستخدمة لتلقي العملة المشفرة هي سلاسل طويلة من الأحرف ، غالبًا لتسهيل معاملات الدفع ، يتم ترميز هذه السلاسل في رموز QR التي يجب مسحها ضوئيًا باستخدام كاميرا الهاتف الذكي.يمكن العثور على هذه الرموز على المواقع التي تعمل مع العملة المشفرة ، وتهتم براحة المستخدمين. يتم استخدامها من قبل مالكي محافظ البيتكوين المحمولة التي تجري المعاملات باستخدام الهاتف الذكي.لم يقم التطبيق الضار بحذف الإعلانات الموجودة على موقع BitcoinWisdom على الويب فحسب ، بل قام أيضًا بتتبع زيارة المستخدم إلى مواقع الويب الأخرى المدركة للعملات المشفرة المعروفة للتطبيق. عند عرض رمز الاستجابة السريعة في صفحة قبول الدفع ، اعترض التطبيق العمل واستبدل عنوانًا آخر ، من الواضح أنه ينتمي إلى مؤلف التطبيق. ونتيجة لذلك ، عند محاولة إرسال أموال إلى عنوان المورد ، أرسلها المستخدم بالفعل إلى المحتالين.تم إلغاء تثبيت التطبيق حاليًا من سوق Chrome الإلكتروني. ومع ذلك ، يبدو أنه ليس هناك لأول مرة - في يوليو 2015 ، تم بالضبط نفس الوصف للمخطط الاحتيالي للتطبيق من قبل أحد مستخدمي reddit.تم الإبلاغ سابقًا أن بورصة العملات الرقمية الناطقة بالروسية BTC-E ، واحدة من أكبر خمس بورصات ،دخلت في السجل الروسي للمواقع المحظورة. Source: https://habr.com/ru/post/ar391735/
All Articles