- PVSM.RU - https://www.pvsm.ru -
Be careful! We have uncovered a Chrome extension called BitcoinWisdom Ads Remover that will try to steal your #bitcoin [1].
— Bitstamp (@Bitstamp) 11 марта 2016 г. [2]
Расширение браузера Chrome под названием BitcoinWisdom Ads Remover подменяет QR-коды [3], используемые для получения адреса отправки денежных средств, тем самым перенаправляя финансовые потоки. Под угрозой оказались пользователи криптобирж Bitstamp [4]и BTC-E [5], и сервиса облачного майнинга криптовалют Hashnest [6].
Заявленная функция приложения состоит в том, чтобы убирать рекламу с сайта BitcoinWisdom [7]. Этот сайт позволяет в реальном времени отслеживать биржевые котировки, связанные с криптовалютами, на нескольких известных криптобиржах. Об обнаружении в коде приложения вредоносных функций сообщила в своём твиттере команда ресурса Bitstamp.
Поскольку биткоин-адреса, используемые для получения криптовалюты, представляют собой длинные строки символов, часто для облегчения платёжных операций эти строки кодируются в QR-коды, которые необходимо отсканировать при помощи камеры смартфона.
Такие коды можно встретить на сайтах, работающих с криптовалютой, и заботящихся об удобстве пользователей. Ими пользуются владельцы мобильных биткоин-кошельков, осуществляющих операции при помощи смартфона.
Вредоносное приложение не только удаляло рекламу на сайте BitcoinWisdom, но и отслеживало посещение пользователем других известных приложению сайтов, работающих с криптовалютами. При отрисовке на странице приёма платежей QR-кода приложение перехватывало работу и подставляло другой адрес, принадлежащий, очевидно, автору приложения. В результате, при попытке отправить денежные средства на адрес ресурса, пользователь на самом деле отправлял их мошенникам.
В данный момент приложение уже удалено из Chrome Web Store. Однако появляется оно там уже не в первый раз – в июле 2015 года точно такое же описание [8]мошеннической схемы работы приложения сделал один из пользователей reddit.
Ранее сообщалось, что русскоязычная криптобиржа BTC-E, входящая в пятёрку крупнейших бирж, внесена в российский реестр запрещённых сайтов. [9]
Автор: SLY_G
Источник [10]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/115035
Ссылки в тексте:
[1] #bitcoin: https://twitter.com/hashtag/bitcoin?src=hash
[2] 11 марта 2016 г.: https://twitter.com/Bitstamp/status/708289009873784832
[3] подменяет QR-коды: http://news.softpedia.com/news/chrome-extension-caught-stealing-bitcoin-from-users-501663.shtml
[4] Bitstamp : https://www.bitstamp.net/
[5] BTC-E: https://btc-e.com/
[6] Hashnest: https://www.hashnest.com/
[7] BitcoinWisdom: https://bitcoinwisdom.com/
[8] точно такое же описание : https://www.reddit.com/r/Bitcoin/comments/3c4bkn/bitcoinwisdom_ads_remover_chrome_ext_do_not_use_it/
[9] внесена в российский реестр запрещённых сайтов.: https://geektimes.ru/post/269676/
[10] Источник: https://geektimes.ru/post/272640/
Нажмите здесь для печати.