Extensión de Chrome robando claves y contraseñas de criptomonedas

UN extensión maliciosa de Chrome roba subrepticiamente las claves y contraseñas de Ethereum:

Según Denley, la extensión es peligrosa para los usuarios de dos maneras. Primero, cualquier fondo (monedas ETH y tokens basados en ERC0) administrados directamente dentro de la extensión está en riesgo.

Denley dice que la extensión envía las claves privadas de todas las billeteras creadas o administradas a través de su interfaz a un sitio world wide web de terceros ubicado en erc20wallet (.) tk.

En segundo lugar, la extensión también inyecta activamente código JavaScript malicioso cuando los usuarios navegan a cinco plataformas de gestión de criptomonedas conocidas y populares. Este código roba credenciales de inicio de sesión y claves privadas, datos que se envían a la misma erc20wallet (.) tk sitio web de terceros.

Otro ejemplo de cómo blockchain requiere muchos puntos únicos de confianza para ser seguro.

Etiquetas: blockchain, Chrome, criptomoneda, fraude, claves, contraseñas, robo

Publicado el 3 de enero de 2020 a las 6:09 a.m.
•
comentarios

Enlace a la noticia unique

Instinto Seguro

Un sólo sitio para su Ciberseguridad

Extensión de Chrome robando claves y contraseñas de criptomonedas

Extensión de Chrome robando claves y contraseñas de criptomonedas

Extensión de Chrome robando claves y contraseñas de criptomonedas

Related Posts

El sector alcanzará los $3500 millones para 2027 a una CAGR del 11 %

La lista de exclusión aérea de la TSA Snafu destaca el riesgo de mantener datos confidenciales en entornos de desarrollo

Microsoft bloqueará los complementos de Excel para detener las vulnerabilidades de Office environment

Los ciberatacantes de Asia oriental crean un OSS Frankenstein

AI promete mucho, pero ¿puede cumplir?

¿No puede llenar posiciones abiertas? Reescriba sus requisitos mínimos