Perusahaan MyCrypto sareng PhishFort Katalog Toko Wéb Chrome ngandung 49 tambihan jahat anu ngirimkeun konci sareng kecap akses tina dompét crypto ka server panyerang. Tambihanana disebarkeun nganggo metode iklan phishing sareng dibere salaku palaksanaan rupa-rupa dompet cryptocurrency. Tambihanana dumasar kana kodeu dompét resmi, tapi kalebet parobihan jahat anu ngirimkeun konci pribadi, kodeu pamulihan aksés, sareng file konci.
Kanggo sababaraha tambihan, kalayan bantosan pangguna fiktif, rating positip sacara artifisial dijaga sareng ulasan positif diterbitkeun. Google ngahapus tambihan ieu tina Toko Wéb Chrome dina 24 jam saatos béwara. Publikasi tina tambihan jahat munggaran dimimitian dina bulan Pebruari, tapi puncakna lumangsung dina Maret (34.69%) sareng April (63.26%).
Nyiptakeun sadaya tambihan pakait sareng hiji kelompok panyerang, anu nyebarkeun 14 server kontrol pikeun ngatur kode jahat sareng ngumpulkeun data anu dicegat ku tambihan. Sadaya tambihan nganggo kode jahat standar, tapi tambihanana sorangan disamarankeun salaku produk anu béda, Ledger (57% tambihan jahat), MyEtherWallet (22%), Trezor (8%), Electrum (4%), KeepKey (4%), Jaxx (2%), MetaMask sareng Exodus.
Salila setelan awal tambihan, data dikirim ka server éksternal sareng saatos sababaraha waktos dana didebit tina dompét.
sumber: opennet.ru