ក្រុមហ៊ុន MyCrypto និង PhishFort កាតាឡុក Chrome Web Store មានកម្មវិធីបន្ថែមព្យាបាទចំនួន 49 ដែលផ្ញើសោ និងពាក្យសម្ងាត់ពីកាបូបលុយគ្រីប ទៅកាន់ម៉ាស៊ីនមេវាយប្រហារ។ កម្មវិធីបន្ថែមត្រូវបានចែកចាយដោយប្រើវិធីសាស្ត្រផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ ហើយត្រូវបានបង្ហាញជាការអនុវត្តកាបូបលុយគ្រីបតូផ្សេងៗ។ ការបន្ថែមនេះគឺផ្អែកលើកូដនៃកាបូបផ្លូវការ ប៉ុន្តែរួមបញ្ចូលការផ្លាស់ប្តូរព្យាបាទដែលផ្ញើសោឯកជន ចូលប្រើលេខកូដសង្គ្រោះ និងឯកសារសោ។
សម្រាប់កម្មវិធីបន្ថែមមួយចំនួន ដោយមានជំនួយពីអ្នកប្រើប្រាស់ប្រឌិត ការវាយតម្លៃវិជ្ជមានត្រូវបានរក្សាដោយសិប្បនិម្មិត ហើយការពិនិត្យវិជ្ជមានត្រូវបានបោះពុម្ពផ្សាយ។ Google បានលុបកម្មវិធីបន្ថែមទាំងនេះចេញពី Chrome Web Store ក្នុងរយៈពេល 24 ម៉ោងបន្ទាប់ពីការជូនដំណឹង។ ការបោះពុម្ពផ្សាយកម្មវិធីបន្ថែមព្យាបាទលើកដំបូងបានចាប់ផ្តើមនៅក្នុងខែកុម្ភៈ ប៉ុន្តែកម្រិតកំពូលបានកើតឡើងនៅក្នុងខែមីនា (34.69%) និងខែមេសា (63.26%)។
ការបង្កើតកម្មវិធីបន្ថែមទាំងអស់ត្រូវបានភ្ជាប់ជាមួយនឹងក្រុមអ្នកវាយប្រហារមួយក្រុម ដែលបានដាក់ពង្រាយម៉ាស៊ីនមេគ្រប់គ្រងចំនួន 14 ដើម្បីគ្រប់គ្រងកូដព្យាបាទ និងប្រមូលទិន្នន័យដែលស្ទាក់ចាប់ដោយកម្មវិធីបន្ថែម។ កម្មវិធីបន្ថែមទាំងអស់បានប្រើកូដព្យាបាទស្តង់ដារ ប៉ុន្តែកម្មវិធីបន្ថែមខ្លួនឯងត្រូវបានក្លែងបន្លំជាផលិតផលផ្សេងៗ។ Ledger (កម្មវិធីបន្ថែមព្យាបាទ 57%), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask និង Exodus ។
កំឡុងពេលដំឡើងកម្មវិធីបន្ថែមដំបូង ទិន្នន័យត្រូវបានផ្ញើទៅម៉ាស៊ីនមេខាងក្រៅ ហើយបន្ទាប់ពីពេលខ្លះ មូលនិធិត្រូវបានដកពីកាបូប។
ប្រភព: opennet.ru