Gửi bài viết tới BigCoin

CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome

Đăng bởi: Alice  - 07/09/2018 - 1500 lượt xem
Chia sẻ
 

Gần đây một ứng dụng mở rộng tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username, password và cả private key ví crypto của người dùng. Chuyện gì đã xảy ra?


Có thể bạn quan tâm:

 

Mã độc đánh cắp password và private key của người dùng

 

Tiện ích mở rộng chính thức của Chrome cho dịch vụ chia sẻ tệp MEGA.nz đã bị xâm phạm với mã độc hại, nhằm đánh cắp tên người dùng, mật khẩu và các private keys cho các tài khoản tiền mã hóa, ZDNet.

Hành vi nguy hiểm này đã được tìm thấy trong mã nguồn của tiện ích mở rộng Chrome MEGA.nz phiên bản 3.39.4, được phát hành dưới dạng bản cập nhật sớm.

Các kỹ sư của Google đã can thiệp và xóa tiện ích này khỏi Cửa hàng Chrome trực tuyến chính thức, đồng thời tắt tiện ích mở rộng này cho những người dùng hiện tại.

Theo một phân tích về nguồn của tiện ích mở rộng, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, nền tảng giao dịch tiền mã hóa IDEX.

Mã độc hại sẽ ghi lại usernames, passwords và các session data mà kẻ tấn công cần để đăng nhập và mạo danh người dùng. Nếu website quản lý cryptocurrency, kẻ tấn công cũng sẽ trích xuất các private keys cần thiết để truy cập vào tài khoản tiền của người dùng.

Tiện ích mở rộng sẽ gửi tất cả dữ liệu đã thu thập đến một máy chủ đặt tại megaopac[.]host, được lưu trữ tại Ukraina.


Mã độc kích hoạt cả trên ví MyMonero

 

Người dùng Chrome nếu đã sử dụng tiện ích mở rộng nên xem lại phần Extension trên trình duyệt Chrome và kiểm tra kỹ xem tiện ích đó đã bị vô hiệu hóa hay chưa.

Để thận trọng hơn, mỗi người dùng nên đặt lại mật khẩu cho các dịch vụ liên quan bị ảnh hưởng và chuyển cryptocurrency sang tài khoản mới được bảo vệ bởi private key mới.

Ngoài ra, trong hai năm qua cũng đã xảy ra nhiều tình huống các tiện ích mở rộng bị xâm nhập với mã độc hại. Trong hầu hết các trường hợp, các cuộc tấn công xảy ra sau khi kẻ tấn công lừa devs mở rộng và sử dụng truy cập vào tài khoản của họ để đẩy các phiên bản độc hại của phần mở rộng hợp pháp.

Người phát ngôn của Google và MEGA.nz đã không đưa ra bất cứ bình luận nào trước khi bài viết này được xuất bản.

Công lao của việc phát hiện mã độc bên trong phần mở rộng MEGA.nz Chrome thuộc về một developer là cộng tác viên người Ý của dự án Monero, với bút danh trực tuyến là SerHack.

Bản sao của phiên bản mở rộng MEGA.nz Chrome 3.39.4 - bản có chứa mã độc hiện khả dụng thông qua tài khoản Dropbox này. Các nhà nghiên cứu bảo mật khi xem xét phần bổ trợ của Firefox MEGA.nz đã không tìm thấy bất kỳ mã độc nào.

 

Bạn đang đọc:CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome tại chuyên mục: Tin tức

Tổng hợp và biên soạn: Bigcoinvietnam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Coinbase đã ra mắt Tezos Staking tại vương quốc Anh, Pháp, Tây Ban Nha và Hà Lan


Sàn giao dịch tiền điện tử Coinbase tuyên bố, họ sẽ bắt đầu cung cấp phần thưởng staking cho người dùng của mình ở Anh cùng một số quốc gia EU và có thể sẽ cung cấp lãi suất khoảng 5% cho số Tezos mà họ giữ trong ví. Kể từ khi Mỹ tung ra các phần thưởng staking, người dùng đã kiếm được số tiền thưởng lên tới hơn 2 triệu đô la.

 

 

Zeeshan Feroz, giám đốc điều hành Coinbase tại Anh giải thích rằng, về cơ bản mỗi người dùng sẽ sở hữu một đồng tiền điện tử nào đó có khả năng kiếm được phần thưởng và sàn Coinbase sẽ thực hiện một công việc ở phía sau để tham gia hỗ trợ.

Stakes cho phép bạn kiếm được phần thưởng qua tiền điện tử của mình bằng cách tham gia vào mạng lưới của một tài sản cụ thể. Theo blog của Coinbase, khi đặt cược tiền điện tử của mình, mỗi người sẽ giúp blockchain cơ bản của tài sản đó được an toàn và hiệu quả hơn. Đổi lại, người dùng sẽ nhận được phần thưởng với nhiều tài sản hơn từ mạng.

Tezos là một blockchain bằng chứng cổ phần, nơi người dùng đặt cọc tiền của họ để bảo mật mạng và đổi lại họ sẽ nhận được phần thưởng liên quan đến số tiền đặt cược. Về mặt này, các nhà sản xuất sẽ thay thế các thợ mỏ trên một blockchain bằng chứng hoạt động, trong đó các khoản thanh toán phần thưởng có liên quan đến lượng năng lượng tính toán được sử dụng.

Staking trên Tezos đã trở thành một hiện tượng. Một báo cáo của các nhà nghiên cứu từ đại học Hoàng gia Luân Đôn chỉ ra rằng, 82% trong tất cả các hoạt động trên blockchain Tezos đều có liên quan đến việc staking.

 

Theo: AZCoin news

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn