L'extension pour Google Chrome a attrapé le vol de bitcoins
Une extension de navigateur Chrome appelée BitcoinWisdom Ads Remover remplace les codes QR utilisés pour obtenir l'adresse d'envoi de fonds, redirigeant ainsi les flux financiers. Les utilisateurs des échanges de crypto - monnaie Bitstamp et BTC-E et du service d' extraction de cloud crypto- monnaie Hashnest étaient à risque .La fonction revendiquée de l'application est de supprimer les publicités du site Web BitcoinWisdom . Ce site permet le suivi en temps réel des devis d'échange de crypto-monnaie sur plusieurs échanges de crypto-monnaie bien connus. L'équipe de ressources Bitstamp a signalé la détection de fonctions malveillantes dans le code d'application sur Twitter.Étant donné que les adresses bitcoin utilisées pour recevoir la crypto-monnaie sont de longues chaînes de caractères, souvent pour faciliter les transactions de paiement, ces chaînes sont encodées en codes QR qui doivent être scannés à l'aide d'une caméra de smartphone.Ces codes peuvent être trouvés sur des sites qui fonctionnent avec des crypto-monnaies et se soucient de la commodité des utilisateurs. Ils sont utilisés par les propriétaires de portefeuilles Bitcoin mobiles qui effectuent des transactions à l'aide d'un smartphone.L'application malveillante a non seulement supprimé les annonces sur le site Web BitcoinWisdom, mais a également suivi la visite de l'utilisateur sur d'autres sites Web connaissant la crypto-monnaie connus de l'application. Lors du rendu du code QR sur la page d'acceptation du paiement, l'application a intercepté le travail et a remplacé une autre adresse, qui appartenait évidemment à l'auteur de la demande. Par conséquent, lorsqu'il essayait d'envoyer des fonds à l'adresse de la ressource, l'utilisateur les envoyait en fait à des fraudeurs.L'application est actuellement désinstallée du Chrome Web Store. Cependant, il n'y apparaît pas pour la première fois - en juillet 2015, l' un des utilisateurs de reddit a fait exactement la même description du schéma frauduleux de l'application.Il a déjà été signalé que l'échange de crypto-monnaie russophone BTC-E, l'un des cinq plus grands échanges,inscrit dans le registre russe des sites interdits. Source: https://habr.com/ru/post/fr391735/
All Articles