Jelajahcoin›News›Google Menghapus Crypto Malware Penargetan Blockchain

Google Menghapus Crypto Malware Penargetan Blockchain

Rizki Lutfhi 16 Maret 2019 - 15:01 WIB

2 menit baca

News

S14

S16

S18

S20

Ekstensi peramban Google Chrome menipu pengguna untuk berpartisipasi dalam airdrop palsu dari pertukaran cryptocurrency Huobi yang diklaim lebih dari 200 korban, seorang peneliti keamanan melaporkan dalam sebuah posting blog pada 14 Maret.

Baca Jelajahcoin di Google News

Ekstensi untuk browser web Chrome, dengan nama NoCoin, memperoleh 230 unduhan sebelum Google menghapusnya, menurut Harry Denley, yang menjalankan basis data penipuan cryptocurrency EtherscamDB.

Analisis Danley

Denley mencatat bahwa peretas dengan sengaja menyamarkan ekstensi jahat agar terlihat seperti alat yang melindungi pengguna dari malware cryptocurrency atau yang disebut cryptojacking.

“Sejak awal, sepertinya melakukan apa yang seharusnya – mendeteksi berbagai skrip CryptoJacking […] dan ada UI yang bagus untuk memberi tahu saya bahwa ia melakukan tugasnya,” jelasnya dalam posting blog.

Disponsori

Di balik fasad, bagaimanapun, tampak permintaan ekstensi memasukkan kunci pribadi dari antarmuka dompet populer MyEtherWallet (MEW) dan Blockchain.com. Kunci pribadi kemudian dikirim ke peretas, yang dapat mengosongkan dompet kepemilikan.

Perpanjangan terletak pada akhir kampanye pemberian palsu, seolah-olah dari pertukaran crypto Huobi, yang menawarkan token berbasis jaringan ERC20 Ethereum yang tidak berharga kepada konsumen tanpa disadari.

Tidak diketahui berapa lama ekstensi tetap tersedia untuk pengguna Google Chrome. aktor jahat yang menargetkan pengguna cryptocurrency telah mencari metode yang semakin jahat menipu pemula untuk menyerahkan akses ke dana.

Baru minggu ini, sebuah laporan mengidentifikasi cryptojacking sebagai tanda perilaku yang semakin bijaksana di kalangan peretas.

Google sendiri mendapat kecaman karena kurangnya ketekunan di masa lalu, pada bulan Februari menarik versi palsu dari aplikasi desentralisasi populer MetaMask dari Play store-nya.

Seperti yang dilaporkan Cointelegraph bulan lalu, pengguna dompet cryptocurrency Electrum dan MEW juga menghadapi serangan phishing, menurut posting yang dipublikasikan di Reddit dan Twitter.