Google удалил десятки расширений, которые воровали ключи от криптовалютных кошельков

0'>Google удалил из магазина приложений Google Web Store 49 расширений, которые воровали у пользователей ключи от их криптовалютных кошельков и другую важную информацию.

О мошеннических разрешениях для браузера Chrome написали в исследовании, которое совместно провели MyCrypto и PhishPort. В нем говорится, что за их разработкой могли стоять русские хакеры.

В докладе пишут, что расширения, некоторые из которых попадали в топ выдачи Google, можно было скачать в магазине для Chrome. Более того, у некоторых из них были фейковые хорошие отзывы — многие из них были одинаковыми.

Внешне они полностью копировали функционал официальных программ кошельков Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, и KeepKey.

PhishPort продемонстрировали в качестве примера видео, где мошенническое расширение копирует MyEtherWallet. В процессе оно запрашивает у пользователя мнемоническую фразу и затем зависает, пока расширение отправляет секретные данные мошеннику.

В исследовании говорится, что активы выводили не сразу — по-видимому, процесс вывода средств с фальшивых кошельков еще не успели автоматизировать.

Google уже принял меры и удалил часть приложений, которые притворялись популярными кошельками.

Напомним, что выбирать криптовалютный кошелек для хранения цифровых активов нужно крайне внимательно. Прочесть об этом подробнее можно здесь:

• Как выбрать кошелек для биткоина: виды и безопасность
• Как торговать криптовалютой и не бояться – гайд по безопасности