Phiên bản 3.39.4 tiện ích mở rộng MEGA Chrome đã bị xâm nhập và giờ đây nó có thể lấy cắp Monero (XMR) của người dùng kèm theo các thông tin cá nhân nhạy cảm khác, theo các bài đăng gần đây trên Twitter và Reddit.
- Abstractism vừa bị xóa khỏi Steam do có hành vi lừa đảo và Cryptojacking
- Nhật Bản bắt giữ 16 đối tượng tình nghi liên quan đến ‘cryptojacking’ Monero
Tiện ích mở rộng MEGA Chrome bị xâm phạm để lấy cắp Monero (XMR) của người dùng Tiện ích mở rộng MEGA Chrome là công cụ tuyên bố cải thiện hiệu suất trình duyệt bằng cách giảm thời gian tải trang, ngoài việc cung cấp dịch vụ lưu trữ đám mây an toàn.
Tài khoản Twitter chính thức của Monero (XMR) đã đăng một cảnh báo cho các chủ sở hữu XMR nhằm tránh xa tiện ích MEGA.
Một người dùng khác đã tweet rằng, ngoài Monero thì phần mở rộng này cũng có thể ăn cắp dữ liệu cá nhân nhạy cảm của người dùng.
Một Redditor có nickname là u / gattacus được đăng trên trang Reddit chính thức của Monero cho rằng họ đã nghi ngờ về việc “chơi xấu” khi yêu cầu quyền mới sau bản cập nhật tiện ích mở rộng:
Đã có bản cập nhật cho tiện ích mở rộng và Chrome đã yêu cầu quyền mới (đọc dữ liệu trên tất cả các trang web). Điều đó làm tôi nghi ngờ và tôi đã kiểm tra mã mở rộng cục bộ (hầu hết là javascript anyways). MEGA cũng có mã nguồn của phần mở rộng trên github. Mà gần đây không có bất kỳ một cam kết nào. Đối với tôi, có vẻ như tài khoản Google Webstore của họ đã bị tấn công hoặc ai đó bên trong MEGA đã thực hiện việc này theo một suy đoán.
Ở thời điểm hiện tại, tiện ích mở rộng MEGA Chrome không có còn có sẵn để có thể tải xuống trên Cửa hàng Chrome trực tuyến. Nhấp vào liên kết cho tiện ích mở rộng dẫn đến lỗi 404.
XMR, mặc dù là được ca ngợi là một đồng tiền điện tử tư nhân và “không thể truy cập”, là mục tiêu của các hoạt động bất hợp pháp trong lĩnh vực tiền điện tử.
Trong một số trường hợp, các cryptojackers đã sử dụng sức mạnh máy tính của khách truy cập web nhằm bí mật khai thác XMR. Vào tháng 6, một báo cáo của McAfee đã tìm thấy 2,9 triệu mẫu phần mềm độc hại liên quan đến tiền điện tử hoạt động bằng cách sử dụng mã Coinhive – một chương trình được thiết kế để khai thác XMR trên một trình duyệt web.
Vào tháng 9 năm ngoái, đã có nhiều bài báo về một nhóm tin tặc Nga đã cài đặt phần mềm độc hại khai thác tiền điện tử trên 9.000 máy tính trong vòng hai năm. Các tin tặc đã lấy cắp máy để khai thác XMR và Zcash (ZEC) cũng với các loại tiền điện tử khác. Tổng thu nhập được ước tính 209,000 USD cho riêng Monero.
XMR là tiền điện tử lớn thứ mười thị trường với vốn hóa thị trường hơn 2 tỷ USD ở thời điểm viết bài và hiện đang giao dịch trên 138 USD, tăng 0,47% trong 24 giờ qua theo CoinMarketCap.
Theo Cointelegraph
Monero (XMR) là một hệ thống tiền tệ bảo mật, riêng tư và không thể truy vết. XMR sử dụng một thuật toán crypto đặc biệt giúp các giao dịch mua bán XMR đảm bảo 100% không thể liên kết và truy dấu được. Trong một thế giới ngày càng trở nên minh bạch, đặc điểm của đồng Monero chính là lý do khiến đồng tiền điện tử này trở nên hấp dẫn với nhà đầu tư.
