Mới gần đây một ứng dụng mở rộng ( extension ) tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username và password và cả private key ví crypto của người dùng.
Mới gần đây một ứng dụng mở rộng ( extension ) tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username và password và cả private key ví crypto của người dùng.
Các đoạn mã độc này được phát hiện từ mã nguồn của MEGA.nz trong phiên bản 3.39.4 trên Google Extension vừa mới được update gần đây.
Các kĩ sư của Google đã ngay lập tức xóa bỏ MEGA.nz khỏi Chrome Web Store.
Qua những phân tích của trang Zdnet, các đoạn mã độc này được kích hoạt trên một số trang như Amazon, Google, Microsoft, Github, MyEtherWallet và MyMonero và sàn giao dịch IDEX.
Đoạn mã độc này sẽ ghi nhận lại usernames, password và các loại dữ liệu khác mà những kẻ xấu có thể lợi dụng và nếu các website liên quan đến Cryptocurrencies những kẻ xấu này có thể đánh cắp private key và chiếm đoạn tài sản.
Qua vụ việc này chúng ta đã thấy được các hành vi đánh cắp dữ liệu của người dùng ngày càng trở nên tinh vi và rất khó để những người dùng có thể phát hiện ra. Vì vậy để bảo vệ tài sản của mình, mọi người nên thận trọng khi sử dụng các Extension của Google và các ứng dụng khác của bên thứ 3. Hãy tìm kiếm cho mình những phương pháp bảo mật an toàn và phù hợp để tránh rủi ro bị đánh cắp tài sản.
nguồn : Bitcoin News
. 
. 
. 
. 
. 
. 
Shop
Topic: Cảnh báo: Thủ đoạn đánh cắp Private Key qua Google Extension (Read 547 times)
Latest news: