Bitstamp découvre l'extension Chrome de Bitcoin-Stealing

Bitstamp découvre l'extension Chrome de Bitcoin-Stealing

Advertisement

Bitstamp découvre l'extension Chrome de Bitcoin-Stealing

Bitstamp, la plate-forme de trading Bitcoin basée en Slovénie, a révélé dans un Tweet qu'elle avait découvert une extension Google Chrome remplaçant tous les codes QR. Il est lié aux adresses Bitcoin et ensuite lié au portefeuille du voleur. Ce n'est pas la première fois que des criminels tentent de voler Bitcoin via les extensions Google Chrome.

Extension malveillante

Le 11 mars, Bitstamp a publié un Tweet disant qu'il avait découvert une extension de Google Chrome appelée 'BitcoinWisdom Ads Remover' qui "va essayer de voler votre Bitcoin":

Faites attention! Nous avons découvert une extension Chrome appelée BitcoinWisdom Ads Remover qui va essayer de voler votre #bitcoin.

- Bitstamp (@Bitstamp) 11 mars 2016

Les membres de la communauté Bitcoin se sont empressés d'enquêter sur les revendications, avec Devon Weller, un développeur d'applications Web cryptomonnaie disant:

"Confirmé. J'ai regardé le code source. Il remplace les images de code QR sur les échanges bitcoin avec ses propres adresses. "

Reddit enquête

Une enquête plus poussée de l'utilisateur de Reddit, / u / méthamphétaminique, a révélé des développements intéressants. Ils ont découvert que l'extension du navigateur contenait environ 200 adresses bitcoin codées en dur, mais seulement trois transactions avaient été acheminées vers le portefeuille de l'escroc; paiements de 0,00433517 BTC de 1FosyhE1WvDxTBjA6e4a8N6yJ5MkZgDgUZ, 0,00186735 BTC de 1ExHFeLBKxmqtfi5mEd6ov6a5vBaBuHCYH, et de 0,07805963 BTC de 1MaUiURfN7pytCTC1FnHRSZ13N6AzXVszp, qui ont tous eu lieu en Juillet 2015.

Le Redditor a supposé qu'il s'agissait probablement de paiements testés par l'escroc pour s'assurer que son système de paiement fonctionnait. Ils ont également suggéré que, compte tenu du manque de transactions dans le portefeuille de l'escroc, l'opération d'escroquerie ne peut pas avoir été tout ce succès ou rentable.

Fait intéressant, quelque chose qui n'a pas été vu dans les précédentes arnaques d'extension Google Chrome, l'extension n'a pas simplement essayé de remplacer toutes les adresses et les codes QR avec l'escroc, mais seulement ciblé sur des sites tels que bitstamp.net, btc-e.com et hasnest.com. Certains ont suggéré que l'escroc avait probablement des griefs personnels contre un ou plusieurs de ces sites, et ils voulaient une petite vengeance. Ce Redditor en particulier a théorisé qu'il pourrait être "quelqu'un qui déteste les publicités sur bitcoinwisdom, [ou] peut-être un mineur qui traite également de bitstamp et de btc-e en particulier."

Arnaques à l'extension Chrome

C'est loin d'être la première fois que les escrocs tentent de voler les Bitcoin des utilisateurs en utilisant les extensions Google Chrome. En avril 2014, une extension intitulée «Cryptsy Dogecoin Live Ticker» a publié une mise à jour de son extension chromatique semi-populaire qui contenait du code dans les transactions Bitcoin redirigées vers le portefeuille de l'escroc au lieu du destinataire prévu. L'extension, développée par TheTrollBox, a été rapidement retirée du Chrome Store par Google, ainsi que les 21 autres extensions du développeur, qui étaient toutes différentes variantes du nom «Live Ticker».

Laisser une réponse