Gửi bài viết tới BigCoin

CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome

Đăng bởi: Alice  - 07/09/2018 - 1294 lượt xem
Chia sẻ
 

Gần đây một ứng dụng mở rộng tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username, password và cả private key ví crypto của người dùng. Chuyện gì đã xảy ra?


Có thể bạn quan tâm:

 

Mã độc đánh cắp password và private key của người dùng

 

Tiện ích mở rộng chính thức của Chrome cho dịch vụ chia sẻ tệp MEGA.nz đã bị xâm phạm với mã độc hại, nhằm đánh cắp tên người dùng, mật khẩu và các private keys cho các tài khoản tiền mã hóa, ZDNet.

Hành vi nguy hiểm này đã được tìm thấy trong mã nguồn của tiện ích mở rộng Chrome MEGA.nz phiên bản 3.39.4, được phát hành dưới dạng bản cập nhật sớm.

Các kỹ sư của Google đã can thiệp và xóa tiện ích này khỏi Cửa hàng Chrome trực tuyến chính thức, đồng thời tắt tiện ích mở rộng này cho những người dùng hiện tại.

Theo một phân tích về nguồn của tiện ích mở rộng, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, nền tảng giao dịch tiền mã hóa IDEX.

Mã độc hại sẽ ghi lại usernames, passwords và các session data mà kẻ tấn công cần để đăng nhập và mạo danh người dùng. Nếu website quản lý cryptocurrency, kẻ tấn công cũng sẽ trích xuất các private keys cần thiết để truy cập vào tài khoản tiền của người dùng.

Tiện ích mở rộng sẽ gửi tất cả dữ liệu đã thu thập đến một máy chủ đặt tại megaopac[.]host, được lưu trữ tại Ukraina.


Mã độc kích hoạt cả trên ví MyMonero

 

Người dùng Chrome nếu đã sử dụng tiện ích mở rộng nên xem lại phần Extension trên trình duyệt Chrome và kiểm tra kỹ xem tiện ích đó đã bị vô hiệu hóa hay chưa.

Để thận trọng hơn, mỗi người dùng nên đặt lại mật khẩu cho các dịch vụ liên quan bị ảnh hưởng và chuyển cryptocurrency sang tài khoản mới được bảo vệ bởi private key mới.

Ngoài ra, trong hai năm qua cũng đã xảy ra nhiều tình huống các tiện ích mở rộng bị xâm nhập với mã độc hại. Trong hầu hết các trường hợp, các cuộc tấn công xảy ra sau khi kẻ tấn công lừa devs mở rộng và sử dụng truy cập vào tài khoản của họ để đẩy các phiên bản độc hại của phần mở rộng hợp pháp.

Người phát ngôn của Google và MEGA.nz đã không đưa ra bất cứ bình luận nào trước khi bài viết này được xuất bản.

Công lao của việc phát hiện mã độc bên trong phần mở rộng MEGA.nz Chrome thuộc về một developer là cộng tác viên người Ý của dự án Monero, với bút danh trực tuyến là SerHack.

Bản sao của phiên bản mở rộng MEGA.nz Chrome 3.39.4 - bản có chứa mã độc hiện khả dụng thông qua tài khoản Dropbox này. Các nhà nghiên cứu bảo mật khi xem xét phần bổ trợ của Firefox MEGA.nz đã không tìm thấy bất kỳ mã độc nào.

 

Bạn đang đọc:CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome tại chuyên mục: Tin tức

Tổng hợp và biên soạn: Bigcoinvietnam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Chủ sở hữu mã thông báo MakerDAO bỏ phiếu về việc có nên tăng phí ổn định DAI lên 3%


Chủ sở hữu mã thông báo MakerDAO bỏ phiếu về việc có nên tăng phí ổn định DAI lên 3%

Một cuộc bỏ phiếu về việc có nên tăng mức phí  ổn định của ethereum (ETH) dựa trên DAI 3% đã bắt đầu trên cổng thông tin quản trị của Tổ chức tự trị phi tập trung (DAO) vào ngày 19 tháng 4.

MakerDAO, công ty phát hành stablecoin phi tập trung thuật toán đã được đề cập ở trên, đang tìm cách cải thiện mã thông báo token bằng cách tăng phí ổn định hàng năm. Phí ổn định là khoản phí được thu bởi những người tham gia Maker trong khi Dai được sử dụng cho các khoản vay.

Vào tháng 3, DAO đã tăng phí ổn định hai lần, lần đầu tiên lên 3,5%, sau đó lên 7,5% mỗi năm. Cũng trong tuần trước, lệ phí đã tăng thêm 4% trong lần bỏ phiếu thứ năm trong năm nay, đưa nó lên mức 11,5%, mức phí hiện nay. Nếu mức tăng được chấp nhận một lần nữa, lệ phí sẽ đạt 15,5%.

Đề xuất chỉ ra rằng nhu cầu tăng đã được thảo luận trong cuộc gọi quản trị vào ngày 18 tháng 4, trong đó một video đã được tải lên YouTube. Cộng đồng bày tỏ phản ứng trái chiều trong các bình luận về thông báo bỏ phiếu trên Reddit.

Một người dùng bày tỏ lo ngại, nói rằng việc thay đổi thường xuyên đối với phí ổn định, theo ông, biến hệ thống thành một hệ thống đòn bẩy ngắn hạn không thể đoán trước. Những người dùng khác lưu ý rằng việc tăng phí để cải thiện chốt rõ ràng là không hoạt động.

Như Cointelegraph đã báo cáo vào giữa tháng 3, cố vấn cao cấp về tài sản kỹ thuật số tại Ủy ban Giao dịch và Chứng khoán Hoa Kỳ Valerie Szczepanik lưu ý rằng stablecoin thuật toán có thể gặp vấn đề theo luật chứng khoán hiện hành.

Bạn đang đọc: Chủ sở hữu mã thông báo MakerDAO bỏ phiếu về việc có nên tăng phí ổn định DAI lên 3%

Trích nguồn: Cointelegraph

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain