Google đã loại bỏ một loạt các tiện ích mở rộng giả mạo trên trình duyệt Chrome, đang mạo danh các dịch vụ ví tiền điện tử phổ biến như Ledger, Trezor, MetaMask.
Mới tháng trước Google đã xóa gần 50 tiện ích giả mạo ví tiền điện tử, theo công ty bảo mật Sophos cho biết.
Tuy nhiên, gần như điều này là không ‘xi nhê’ khi mà hiện tại vẫn có hàng loạt các ứng dụng, tiện ích mở rộng mạo danh mọc lên như nấm hàng ngày, khiến cho người dùng rất khó phân biệt được đâu là thật đâu là giả.
Vào hôm 8/5, Naked Security, một trang tin tức do Sophos quản lý, cho biết Google đã gỡ bỏ thêm 22 phần mở rộng độc hại được xác định bởi Harry Denley, một nhà nghiên cứu bảo mật tại dịch vụ ví MyCrypto.
Rõ ràng các phần mềm mở rộng lừa đảo này đang xuất hiện nhanh như cách chúng bị xóa.
Nhà nghiên cứu bảo mật Harry Denley cho biết “bọn chúng thường mạo danh các ví điện tử phổ biến hiện nay để lừa người dùng”
Một số brand nổi tiếng thường xuyên bị giả mạo. Mặc dù các tiện ích mở rộng đều hoạt động giống nhau, nhưng brand sẽ khác nhau tùy thuộc vào người dùng mà chúng đang nhắm mục tiêu.
Một số brand mà bọn chúng đang giả mạo hiện nay như:
- Ledger
- Trezor
- Jaxx
- Electrum
- MyEtherWallet
- MetaMask
- Exodus
- KeepKey
Các tiện ích mở rộng này được thiết kế vô cùng tinh vi và gần như giống y hệt bản gốc, nó mang đến cho người dùng những trải nghiệm tương tự như trên phần mềm chính gốc.
“Nếu không may bạn tải nhầm một trong những tiện ích mở rộng lừa đảo này về máy, bọn chúng có thể dễ dàng lấy cắp thông tin của bạn, bao gồm cả private key”, Denley nói.
Hiện đã xác định được 14 C2:
- analytics-server296.xyz
- coinomibeta.online
- completssl.com
- cxext.org
- ledger.productions
- ledgerwallet.xyz
- mecxanalytic.co
- networkforworking.com
- trxsecuredapi.co
- usermetrica.org
- walletbalance.org
- ledgers.tech
- vh368451.eurodir.ru
- xrpclaim.net
*C & C hoặc C2 được sử dụng bởi những kẻ tấn công để duy trì liên lạc với các hệ thống bị xâm nhập trong mạng đích. Các hệ thống này bao gồm máy tính, điện thoại…*
Dưới đây là video về cách một tiện ích mở rộng giả mạo hoạt động nhắm mục tiêu người dùng MyEtherWallet.
Nếu bạn nhập private key, các ứng dụng/tiện ích mở rộng này sẽ ngay lập tức copy nội dung đó và gửi lại cho một máy chủ bên ngoài để sao lưu lại.
Ngoài ra, nếu bạn để ý thì các tiện ích mở rộng này được nhiều người vote 5 sao và hàng loạt bình luận tích cực, kêu gọi mọi người hãy tải xuống tiện ích này.
Một số phân tích cho thấy các phần mềm độc hại này bắt đầu lên Chrome Store vào tháng 2 năm 2020, và dần dần bọn chúng tăng các bản phát hành cho đến tháng 3 năm 2020.
Và sau đó chúng phát hành hàng loạt thêm các tiện ích giả mạo trên đây.
Phân tích cho thấy Ledger là cái tên bị giả mạo nhiều nhất, sau đó đến một số brand khác như Jaxx, Electrum, Trezor, KeepKey, MyEtherWallet…
Một lời khuyên ở thời điểm này là không nên xài các tiện ích mở rộng dành cho các ví tiền điện tử và nếu bạn nghi ngờ website hay tiện ích mở rộng nào giả mạo, thì vui lòng gửi báo cáo tại https://cryptoscamdb.org/report/.
Hoặc bạn cũng có thể xem danh sách các website hay các ứng dụng lừa đảo đã được liệt kê trên đó để tránh nhé.
- Ngày càng có nhiều công ty sử dụng XRP và các sản phẩm của Ripple để chuyển tiền quốc tế
- Việt Nam: Bộ trưởng Bộ Tài chính quyết định lập tổ nghiên cứu tiền điện tử để quản lý
- Binance Options là gì? [Hướng dẫn giao dịch quyền chọn từ A-Z]
