Syarikat MyCrypto dan PhishFort Katalog Kedai Web Chrome mengandungi 49 alat tambah berniat jahat yang menghantar kunci dan kata laluan daripada dompet crypto kepada pelayan penyerang. Alat tambah telah diedarkan menggunakan kaedah pengiklanan pancingan data dan dibentangkan sebagai pelaksanaan pelbagai dompet mata wang kripto. Penambahan adalah berdasarkan kod dompet rasmi, tetapi termasuk perubahan berniat jahat yang menghantar kunci peribadi, kod pemulihan akses dan fail kunci.
Bagi sesetengah alat tambah, dengan bantuan pengguna rekaan, penilaian positif dikekalkan secara buatan dan ulasan positif diterbitkan. Google mengalih keluar alat tambah ini daripada Kedai Web Chrome dalam masa 24 jam selepas pemberitahuan. Penerbitan alat tambah berniat jahat pertama bermula pada bulan Februari, tetapi kemuncaknya berlaku pada bulan Mac (34.69%) dan April (63.26%).
Penciptaan semua alat tambah dikaitkan dengan satu kumpulan penyerang, yang menggunakan 14 pelayan kawalan untuk mengurus kod hasad dan mengumpul data yang dipintas oleh alat tambah. Semua alat tambah menggunakan kod hasad standard, tetapi alat tambah itu sendiri telah disamarkan sebagai produk yang berbeza, Ledger (57% alat tambah berniat jahat), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask dan Exodus.
Semasa persediaan awal alat tambah, data dihantar ke pelayan luaran dan selepas beberapa lama dana didebitkan daripada dompet.
Sumber: opennet.ru