Распространение вредоносного расширения для Google Chrome маскировали под бесплатную раздачу токенов

Было обнаружено вредоносное расширение для браузера Google Chrome, которое воровало криптовалютные активы пользователей.

Злоумышленниками рассылался токен ERC-20 Huobi Airdrop по различным адресам в блокчейне Эфириума, осуществляя их случайный выбор. К нему прикреплялось уведомление о бесплатной раздаче токенов от компании Huobi. В такой способ мошенниками приглашались пользователи на сайт, который якобы создала биржа, чтобы проводить компанию с раздачей токенов.

Когда пользователь переходил на сайт, то он получал уведомление под видом встроенной функции Chrome с текстом о том, что нужно загрузить расширение «NoCoin — Block Coin Miners» чтобы предотвратить скрытый майнинг. По имеющейся информации, данное расширение скачали не менее 230 раз, прежде чем компанией Google оно было обнаружено и заблокировано.

После активации в браузере расширения MetaMask, сразу приходило еще одно уведомление, которым имитировалась стандартная защита MetaMask от сайтов с вредоносным ПО, где содержалась та же ссылка на расширение мошенников.

Сейчас нет информации о том, какой период времени расширение было в свободном доступе для пользователей Chrome, и какая сумма в криптовалюте была украдена его творцом.