یک کارشناس امنیتی از طریق یک وبلاگ گزارش داد، یک افزونه در مرورگر گوگل کروم کاربران را به حضور در یک اِردراپ جعلی از طرف صرافی ارز دیجیتال هوبی فریب داد که در آن بیش از 200 نفر قربانی شدند.
طبق گفته هری دنلی که نظارت اِتر اسکم (EtherscamDB)، پایگاه داده کلاهبرداری های مربوط به ارزهای دیجیتال را به عهده دارد، این افزونه با نام نوکوین (NoCoin) در گوگل کروم قرار گرفت و قبل از اینکه توسط گوگل حذف شود، 230 مرتبه توسط کاربران دانلود شده است.
دنلی بیان کرد، هکرها عمدا این افزونه مخرب را طوری طراحی کرده بودند تا شبیه به ابزاری برای محافظت از کاربران در برابر بدافزارها و استخراج مخفیانه ارز دیجیتال (cryptojacking) به نظر برسد.
وی در این پست توضیح داد:
در ابتدا (این افزونه)، همانطور که باید می بود به نظر رسید. آن اسکریپت های مختلف استخراج مخفیانه را شناسایی کرده و دارای یک رابط کاربری عالی بود که نشان می داد در حال انجام وظیفه ی خود است.
اگر چه بر خلاف ظاهر بیرونی این افزونه مشخص شد، ورودی کلیدهای خصوصی را از رابط های معروف کیف پول به نام مای اِتروالت (MyEtherWallet) و بلاک چین (Blockchain.com) درخواست می کند. سپس کلیدهای خصوصی به هکرها ارسال شده، که می توانستند دارایی های کیف پول ها را تخلیه کنند.
این افزونه پس از به پایان رسیدن یک کمپین که به ظاهر از سمت صرافی هوبی به منظور اعطای جعلی توکن بود، قرار گرفت. در این کمپین، توکن های بی ارزش مبتنی بر شبکه ERC20 اتریوم، به مشتریانی که خود از آن بی خبر بودند، ارائه شدند.
مدت زمانی که این افزونه در معرض دسترس کاربران گوگل کروم بوده نامشخص است.
این عاملان تبهکار که کاربران ارز دیجیتال را هدف خود قرار دادند، به منظور دسترسی به دارایی آنها، روشی خبیثانه را برای فریب تازه کاران استفاده کردند. یک گزارش طی همین هفته، استخراج مخفیانه ارز دیجیتال را رفتاری بسیار رو به رشد در میان هکرها شناسایی کرد.
گوگل به دلیل عدم سعی و کوشش در گذشته، در معرض چنین خطراتی قرار گرفته است. در ماه فوریه، یک نسخه تقلبی از اپلیکیشن محبوب متاماسک در فروشگاه پلی استور این شرکت کشف شد.
ماه گذشته، طبق یک گزارش بر اساس پست هایی در ردیت و توییتر، کاربران کیف پول رمزارز الکتروم و MEW نیز تحت حملات فیشینگ قرار گرفتند.