Злоумышленники подменили расширение MEGA, чтобы украсть криптовалюту пользователей

Популярный файлообменный сервис MEGA сообщил о хакерской атаке. Злоумышленникам удалось подменить официальное расширение сервиса для браузера Chrome и заняться сбором данных о криптовалютных кошельках пользователей.

«4 сентября в 15:30 МСК неизвестный хакер загрузил взломанную версию расширения MEGA для Chrome за версией 3.39.4 в магазин приложений Chrome. При загрузке или обновлении оно должно спросить расширенный список разрешений (полный доступ к данным на посещаемых сайтах), которые не нужны настоящему расширению. Взломанное расширение ворует пользовательские учетные данные с сайтов amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market и запросы POST на другие сайты. Данные передаются на сервер, расположенный в Украине. Отметим, что данные пользователей с обменника mega.nz не воруются», — заявили представители файлообменного сервиса.

Таким образом, злоумышленники могли получить доступ к популярным криптовалютным кошелькам MyEtherWallet и MyMonero. Также под угрозой оказались средства пользователей на децентрализованной бирже IDEX.

Представители файлообменника подчеркнули, что расширение было заменено на подлинное уже через четыре часа после подмены. А еще через час среагировала компания Google и удалила расширение из магазина Chrome. Отметим, что на момент публикации расширение MEGA для Chrome в официальном магазине все еще недоступно.

Ранее сообщалось, что пользователи криптовалютного кошелька MyEtherWallet, пользующиеся бесплатным VPN-плагином Hola, могли стать жертвами хакерской атаки.

Подписывайтесь на новости ForkLog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version