Пользователи Reddit считают, что расширение Chrome для создания скриншотов могло помочь злоумышленникам украсть криптовалюту с кошельков
Расширение для видеозаписи экрана и создания скриншотов заподозрили в доступе к третьим лицам. Пользователь под ником u/tea–kay написал в Reddit, что двое его друзей потеряли криптовалюту, хранимую на кошельках MetaMask. По утверждению u/tea–kay, оба пострадавших надежно хранили мнемонические фразы.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Сначала пользователь решил разузнать, не пользовались ли друзья поддельными копиями Uniswap или других ресурсов. Как выяснилось, оба пострадавших пользовались расширением браузера Chrome для создания скриншотов под названием Awesome Screenshot & Screen Recorder.
Позже u/tea–kay нашел на форумах Reddit еще один пост, ссылающийся на блог Chromepost. В нем сообщается, что расширение создано со сторонним кодом, который позволяет третьей стороне заполучать доступ к нему. При этом авторы блога призвали избегать контактов с расширением из-за угрозы несанкционированного доступа к куки-файлам.
Расширение с третьим глазом
Более того, как выяснили пользователи, скриншоты, сделанные через расширение, хранятся на серверах разработчика более 30 суток. Стоит отметить, что разработчики обещают удалять файлы по истечению данного срока. Является ли расширение причиной пропажи криптовалют, доподлинно остается неизвестно.
Читайте также: Кибермошенники украли более 870 млн. рублей с карт россиян
Пользователь u/tea–kay полагает, что стоять за кражей вполне может Awesome Screenshot & Screen Recorder. Например, одна из жертв установила расширение еще задолго до того, как завела кошелек на MetaMask. Ранее редакция BeInCrypto сообщала, что мошенники научились подделывать кошелек MetaMask. Более того, злоумышленники смогли скопировать не только само расширение, но и веб-сайт оригинального кошелька.
О том, как киберпреступники смогли за двенадцать лет украсть около $16 млрд — читайте в материале BeInCrypto.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.