Invasores substituem extensão do MEGA para roubar criptomoedas de usuários

Atualmente, as ICOs movimentam uma grande soma de dinheiro. São muitas possiblidades investimentos, disponíveis em vários projetos legais que tem surgido todos os dias, por isso muitos hackers tem usado o sistema de Phishing, para lucrar as custas dessas ICOs .

Publicado em 5 de setembro de 2018 por

O MEGA, popular serviço de compartilhamento de arquivos, relatou um ataque de hackers. Os invasores conseguiram substituir a extensão oficial do serviço para o navegador Chrome e coletar dados sobre carteiras criptomonetárias de usuários.

“Em 4 de setembro, às 15h30, horário de Moscou, um hacker desconhecido fez upload da versão hackeada da extensão MEGA para Chrome oculta pela versão 3.39.4 e colocou a versão hackeada na Chrome Apps Store. Ao fazer o download ou atualizar, a extensão solicita uma lista extensa de permissões (acesso total aos dados nos sites visitados), que não são necessárias para a extensão atual. A extensão hackeada rouba os dados de usuário dos sites amazon.com, live.com, github.com, google.com, myetherwallet.com, mymonero.com, idex.market e as solicitações POST para outros sites. Os dados são transferidos para um servidor localizado na Ucrânia. Vale notar que os dados dos usuários do serviço de compartilhamento de arquivos mega.nz não são roubados”, afirmaram representantes do serviço de compartilhamento de arquivos.

Neste contexto, os invasores poderiam conseguir acesso às populares carteiras criptomonetárias MyEtherWallet e MyMonero. Fundos dos usuários na corretora decentralizada IDEX também estão sob ameaça.

Representantes do serviço de compartilhamento de arquivos ressaltaram que a extensão foi substituída por uma genuína quatro horas após a substituição inicial. Uma hora depois, o Google reagiu e removeu a extensão da loja do Chrome. No momento da redação deste artigo, a extensão MEGA para o Chrome ainda não estava disponível na loja oficial.

Lembre-se de que num contexto similar, anteriormente, foi relatado que usuários da MyEtherWallet que utilizassem o plugin VPN gratuito chamado Hola, poderiam se tornar vítimas de um ataque de hackers.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment