MyCrypto a PhishFort Firmen De Chrome Web Store Katalog enthält 49 béiswëlleg Add-ons déi Schlësselen a Passwierder vu Krypto-Portemonnaie op Ugräifer Server schécken. D'Add-ons goufen mat Phishing Reklammmethoden verdeelt a goufen als Implementatioune vu verschiddene Krypto-Währung Portemonnaie presentéiert. D'Ergänzunge baséieren op de Code vun offiziellen Portemonnaien, awer enthalen béiswëlleg Ännerungen déi privat Schlësselen, Zougangsrecuperatiounscoden a Schlësseldateien geschéckt hunn.
Fir e puer Add-ons, mat der Hëllef vu fiktiven Benotzer, gouf e positiven Bewäertung kënschtlech erhale a positiv Bewäertunge publizéiert. Google huet dës Add-ons aus dem Chrome Web Store bannent 24 Stonnen no der Notifikatioun ewechgeholl. D'Publikatioun vun den éischte béisaarteg Add-ons huet am Februar ugefaang, awer de Peak ass am Mäerz (34.69%) an Abrëll (63.26%) geschitt.
D'Schafung vun all Add-ons ass mat enger Grupp vun Ugräifer assoziéiert, déi 14 Kontrollserver agesat hunn fir béiswëlleg Code ze verwalten an Daten ze sammelen, déi vun Add-ons ofgefaangen sinn. All Add-ons hunn Standard béiswëlleg Code benotzt, awer d'Add-ons selwer goufen als verschidde Produkter getarnt, Ledger (57% béiswëlleg Add-ons), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask an Exodus.
Wärend der initialer Konfiguratioun vum Add-on goufen d'Donnéeën op en externen Server geschéckt an no enger Zäit goufen d'Fongen aus dem Portemonnaie ofgeschaaft.
Source: opennet.ru