Extensão MEGA do Chrome comprometida para roubar Monero de usuários
A extensão MEGA do Chrome foi invadida e agora pode roubar Monero dos computadores dos usuários, junto com outros dados confidenciais.
A versão 3.39.4 da extensão MEGA para o Chrome foi comprometida e agora pode roubar Monero do usuário, além de outras informações confidenciais, de acordo com postagens recentes no Twitter e no Reddit. A extensão MEGA do Chrome é uma ferramenta que alega melhorar o desempenho do navegador reduzindo o tempo de carregamento da página, além de fornecer um serviço seguro de armazenamento na nuvem.
A conta oficial do Monero (XMR) no Twitter postou um aviso, avisando os detentores de XMR para evitar o MEGA.
PSA: The official MEGA extension has been compromised and now includes functionality to steal your Monero: https://t.co/vzWwcM9E5k
— Monero || #xmr (@monero) September 4, 2018
PSA: A extensão oficial do MEGA foi comprometida e agora inclui funcionalidades para roubar seu Monero
Outro usuário tuitou que, além de Monero, a extensão também pode roubar dados confidenciais do usuário.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) September 4, 2018
!!! ATENÇÃO !!!!!!! POR FAVOR, PRESTE ATENÇÃO!!
A VERSÃO MAIS ATUAL DA EXTENSÃO MEGA DO CHROME FOI HACKEADA.
Versão: 3.39.4
Ele se apodera de seu nome de usuário e senha da Amazon, GitHub, Google, portais da Microsoft!! Poderia tomar sua #extensão do #mega #hacked @x0rz
O redditor u/gattacus postou na página oficial do Monero no Reddit que eles suspeitavam de um crime após uma solicitação de nova permissão após uma atualização de extensão:
“Houve uma atualização na extensão e o Chrome solicitou nova permissão (leia os dados em todos os sites). Isso me fez suspeitar e eu verifiquei o código de extensão localmente (que é na maior parte javascript de qualquer maneira). O MEGA também tem o código fonte da extensão no github […] Não houve commit recentemente. Para mim, parece que sua conta da Google Web Store foi invadida ou que alguém da MEGA fez isso. Mas é pura especulação.”
No momento do texto, a extensão MEGA Chrome não estava disponível para download na Chrome Web Store. Clicar no link da extensão resultou em um erro 404.
A XMR, que – apesar de algumas afirmações em contrário – é elogiada como uma cripto privada e “não rastreável”, tem sido alvo de atividades ilícitas e ilegais no espaço cripto.
Em vários casos, os cryptojackers usaram o poder do computador dos visitantes da web para secretamente explorar o XMR. Em junho, um relatório da McAfee encontrou 2,9 milhões de amostras de malware de mineiro, que funciona usando o código Coinhive – um programa projetado para minerar o XMR em um navegador da web.
Em setembro do ano passado, a Cointelegraph informou que um grupo de hackers russos instalou malware de cripto em 9.000 computadores ao longo de dois anos. Os hackers eram máquinas sequestradoras para minerar XMR e Zcash (ZEC), entre outras criptomoedas. Os ganhos totais foram estimados em US $ 209.000 somente para o Monero.
A XMR é a décima maior criptomoeda, com capitalização de mercado de mais de US $ 2 bilhões no momento da impressão. A criptomoeda está sendo negociada atualmente acima de US $ 138, tendo ganho 0,47% nas últimas 24 horas, de acordo com a CoinMarketCap.