Google ได้ทำการลบฟิชชิ่งของส่วนขยาย (extensions) จาก Google Chrome ออก 49 รายการ หลังจากได้รับรายงานเกี่ยวกับการขโมยข้อมูล Cryptocurrency ของพวกเขา
Harry Denley ผู้อำนวยการฝ่ายรักษาความปลอดภัยที่ MyCrypto กระเป๋าเงินของ cryptocurrency ได้อธิบายในโพสต์เมื่อวันที่ 14 เมษายนว่า จะมีการนำส่วนขยายออกจากร้านค้าของ Chrome ภายใน 24 ชั่วโมง ด้วยความช่วยเหลือของ PhishFort
ส่วนขยายที่ถูกลบยังรวมถึงส่วนขยายที่กำหนดเป้าหมายโจมตีไปที่เจ้าของ hardware wallets ที่ผลิตโดย Ledger, Trezor และ KeepKey และผู้ใช้ซอฟต์แวร์ wallets อย่าง Jaxx, MyEtherWallet, Metamask, Exodus และ Electrum
ส่วนขยายดังกล่าว จะขอให้ผู้ใช้ป้อนข้อมูลที่จำเป็นในการเข้าถึงกระเป๋าเงิน – เช่น mnemonic phrases, private keys และไฟล์ keystore – และส่งไปยังผู้ไม่หวังดีเช่น แฮกเกอร์ เพื่อให้สามารถขโมยทรัพย์สิน Crypto ที่มีอยู่ในกระเป๋า
สิ่งที่ต้งระวังก็คือ ส่วนขยายบางรายการได้รับดาวปลอมถึง 5 ดาว ในส่วนขยายของ Chrome แต่ความเห็นของผู้ใช้นั้นกลับมีแต่ข้อความสั้น ๆ เล็ก ๆ น้อย ๆ ตั้งแต่ “ดี” , “แอปที่เป็นประโยชน์” ถึง “ส่วนขยายนี้ถูกกฎหมาย”
มีรายงานว่าส่วนขยายหนึ่งในนั้นมีการคัดลอกรีวิว ที่เหมือนกันโดยผู้ใช้ที่ต่างกัน 8 คน โดยเป็นการแนะนำ Bitcoin ( BTC ) และอธิบายว่าทำไม MyEtherWallet – กระเป๋าเงินของส่วนขยาย – เป็นตัวเลือกกระเป๋าเงินที่ดี (ถ้าสังเกตซักนิดจะพบว่า MyEtherWallet ของจริงนั้นไม่รองรับ Bitcoin)
การตรวจสอบค้นพบเซิร์ฟเวอร์ที่ควบคุมส่วนขยาย 14 รายการ ซึ่งจากการวิเคราะห์ fingerprinting เปิดเผยว่าเซิร์ฟเวอร์บางตัวได้รับการจัดการโดยผู้ไม่หวังดีคนเดียวกัน
โดเมนที่ใช้ในฟิชชิ่งบางโดเมนค่อนข้างเก่า แต่ 80% ของโดเมนเหล่านั้นจดทะเบียนในเดือนมีนาคมและเมษายน 2020 โดยส่วนขยายส่วนใหญ่เปิดตัวในร้านค้าของ Chrome ในเดือนนี้
นี่ไม่ใช่ครั้งแรกที่มีการค้นพบส่วนขยายเบราว์เซอร์ของ Google Chrome ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ crypto ย้อนไปเมื่อปลายเดือนมีนาคม ผู้ใช้ Redditor ก็เตือนชุมชนว่าเขาสูญเสียทรัพย์สิน crypto บางส่วนหลังจากตกเป็นเหยื่อของส่วนขยายปลอม เช่นกัน
ที่มา : LINK
