Trzymasz kryptowaluty? Uważaj na niebezpieczne wtyczki do Google Chrome

Mateusz Nowak
21.08.2020

Inwestowanie w kryptowaluty jest coraz popularniejszą metodą pomnażaniu kapitału i zabezpieczania go przed wpływem inflacji. Problem w tym, że cyberprzestępcy bardzo chętnie biorą sobie za cel posiadaczy cyfrowych walorów. Teoretycznie największym poziomem zabezpieczeń charakteryzują się tzw. portfele sprzętowe, ale i one mogą zostać zaatakowane. Google poinformowało o nowym procederze polegającym na instalowaniu złośliwych wtyczek do jego flagowej przeglądarki Chrome.

To nie jest jednostkowy przypadek

W opublikowanym komunikacie Google poinformowało, że usunęło aż 49 rozszerzeń do swojej przeglądarki, które służyły wykradaniu danych dostępowych do portfeli sprzętowych i internetowych posiadaczy kryptowalut. Dotyczy to wszystkich flagowych usług tego typu, w tym Ledger, Trezor, Jaxx, Electrum, MyEtherWaller, MetaMask czy Exodus.

Po pobraniu złośliwej wtyczki niczego nieświadomy użytkownik mógł podawać swoje dane dostępowe do portfela kryptowalut przestępcom. Sądził, że wpisuje je w aplikacji służącej do obsługi portfela, tymczasem trafiały one na serwer założony przez autorów niebezpiecznych rozszerzeń.

Nie wiadomo, ile pieniędzy udało się ukraść cyberprzestępcom, zanim Google zorientowało się, że złośliwe wtyczki zostały dodane do przeglądarki. Najgorsze jest to, że przestępcy wcale nie muszą organizować masowego czyszczenia portfeli swoich ofiar – mogą wykradać cyfrowe waluty po trochu, by nie wzbudzić podejrzeń.

Jak się chronić przed takimi sytuacjami?

Podstawą jest oczywiście niepobieranie rozszerzeń, co do których nie mamy 100% pewności, że są bezpieczne i pochodzą bezpośrednio od Google. Należy pozbyć się nawyku automatycznego wyrażania zgody na instalację nowej wtyczki.

Dodatkowo specjaliści od blockchaina zalecają, aby posiadacze walut cyfrowych założyli sobie osobne profile przeznaczone wyłącznie do obsługi aplikacji zarządzających portfelami sprzętowymi i wirtualnymi kryptowalut.

Nie ma się też co łudzić: podobne ataki będą organizowane coraz częściej, wraz ze wzrostem popularności walut cyfrowych, jako alternatywnego instrumentu inwestycyjnego.

Zgłoś swój pomysł na artykuł

Więcej w tym dziale Zobacz wszystkie