Geekly articles weekly

Extensão para o Google Chrome pego roubando bitcoins



Uma extensão do navegador Chrome chamada BitcoinWisdom Ads Remover substitui os códigos QR usados ​​para obter o endereço para o envio de fundos, redirecionando assim os fluxos financeiros. Os usuários das trocas de criptomoeda Bitstamp e BTC-E e o serviço de mineração em nuvem Hashnest cryptocurrency estavam em risco .

A função reivindicada do aplicativo é remover anúncios do site BitcoinWisdom . Este site permite o rastreamento em tempo real de cotações de troca de criptomoedas em várias trocas de criptomoedas conhecidas. A equipe de recursos do Bitstamp relatou a detecção de funções maliciosas no código do aplicativo no Twitter.

Como os endereços de bitcoin usados ​​para receber criptomoedas são longas sequências de caracteres, geralmente para facilitar transações de pagamento, essas sequências são codificadas em códigos QR que devem ser digitalizados usando uma câmera de smartphone.

Esses códigos podem ser encontrados em sites que trabalham com criptomoeda e se preocupam com a conveniência dos usuários. Eles são usados ​​pelos proprietários de carteiras móveis de bitcoin que realizam transações usando um smartphone.

O aplicativo mal-intencionado não apenas excluiu os anúncios no site BitcoinWisdom, mas também acompanhou a visita do usuário a outros sites sensíveis à criptomoeda conhecidos pelo aplicativo. Ao renderizar o código QR na página de aceitação de pagamento, o aplicativo interceptou o trabalho e substituiu outro endereço, que obviamente pertencia ao autor do aplicativo. Como resultado, ao tentar enviar fundos para o endereço do recurso, o usuário realmente os enviou aos golpistas.

O aplicativo está atualmente desinstalado da Chrome Web Store. No entanto, parece que não existe pela primeira vez - em julho de 2015, exatamente a mesma descrição do esquema fraudulento do aplicativo foi feita por um dos usuários do reddit.

Foi relatado anteriormente que a troca de criptomoedas de língua russa BTC-E, uma das cinco maiores trocas,entrou no registro russo de sites proibidos.

Source: https://habr.com/ru/post/pt391735/

More articles:


All Articles