Author

Topic: Фэйковые расширения Firefox тырят. (Read 161 times)

member
Activity: 896
Merit: 17
Давно знал, что можно нарваться на фэйковые расширения Firefox, которые в состоянии украсть принадлежащую тебе крипту. Однако есть и такие пользователи, которые очевидно этого не знают.  Наверное последний известный  кейс это фейковый SafePal, добавленный многочисленными пользователями браузера и стыривший у  одного из его пользователей крипту на $4,000. Наверное кража   не ограничилась  этим единственным пользователям, у которого хватило духу рассказать всем о своей небрежности.

 Я , когда добавлял себе  метамаск, тысячу раз проверил   на возможную вшивость сайт, с которого добавлял  его себе в браузер. Мышеловки в Интернете встречаются на каждом шагу.
Вот это больше всего не нравиться, могут украсть крипту и не узнаешь как, ведь сейчас хакеры очень аккуратны и не понятно где ждёт троян, с расширением я бы хотел у вас спросить...как вы проверяете правильность приложения?
newbie
Activity: 17
Merit: 0
насколько я понимаю нужно просто зайти к разрабам нужного вам плагина и с их страницы перейти на страницу плагина. а если невнимательным быть и ставить наугад всё подряд то наверное это опыт за большие деньги)
legendary
Activity: 1974
Merit: 3049
Так речь не только об изолированном устройстве, но и про то, что ставить только необходимое и по самому минимуму. Тоже не 100 % гарантия, но очень существенный аспект.

А потом девы нужного ПО выпустят обновление, которое можно будет ставить только с шаманскими бубнами и доустановкой того самого необходимого по минимуму. Как ни старайся сделать цифровую «клетку Фарадея», всё равно моменты уязвимости возникать будут, поэтому уши востро надо держать по умолчанию постоянно, чтобы даже спросонья, когда мозг ещё не успел начать соображать, всё равно не накосячить. А социальные хакеры, о которых в посте выше, как раз и поджидают момента, когда ты будешь по какой-либо причине уязвим, чтобы пропустить какую-нибудь ерунду типа внешнего расширения через свою защиту.
sr. member
Activity: 1932
Merit: 288
Давно знал, что можно нарваться на фэйковые расширения Firefox, которые в состоянии украсть принадлежащую тебе крипту. Однако есть и такие пользователи, которые очевидно этого не знают.  Наверное последний известный  кейс это фейковый SafePal, добавленный многочисленными пользователями браузера и стыривший у  одного из его пользователей крипту на $4,000. Наверное кража   не ограничилась  этим единственным пользователям, у которого хватило духу рассказать всем о своей небрежности.

Я, когда добавлял себе  метамаск, тысячу раз проверил на возможную вшивость сайт, с которого добавлял  его себе в браузер. Мышеловки в Интернете встречаются на каждом шагу.

Лучше всего вообще использовать если не отдельный компьютер/ноутбук, то хотя бы отдельный браузер без каких-либо дополнительных и непосредственно ненужных для операций с криптовалютами расширений.

Здесь речь идёт о другом, а именно о внимательности. Даже если будут использоваться "отдельный компьютер/ноутбук" и вы на своём отдельном устройстве установите фейковое криптовалютное расширение, то ваша крипта будет под угрозой того, что её в один прекрасный момент стырят. Причём это момент может наступить не сразу, а по прошествии времени, необходимого для того, чтобы на вашем счёте накопилось достаточная сумма. Сразу они не тырят. Вы успокаиваетесь и начинаете собирать на счёте крипту и вдруг она исчезает.

Так речь не только об изолированном устройстве, но и про то, что ставить только необходимое и по самому минимуму. Тоже не 100 % гарантия, но очень существенный аспект.
sr. member
Activity: 1932
Merit: 288
Давно знал, что можно нарваться на фэйковые расширения Firefox, которые в состоянии украсть принадлежащую тебе крипту. Однако есть и такие пользователи, которые очевидно этого не знают.  Наверное последний известный  кейс это фейковый SafePal, добавленный многочисленными пользователями браузера и стыривший у  одного из его пользователей крипту на $4,000. Наверное кража   не ограничилась  этим единственным пользователям, у которого хватило духу рассказать всем о своей небрежности.

Я, когда добавлял себе  метамаск, тысячу раз проверил на возможную вшивость сайт, с которого добавлял  его себе в браузер. Мышеловки в Интернете встречаются на каждом шагу.

Лучше всего вообще использовать если не отдельный компьютер/ноутбук, то хотя бы отдельный браузер без каких-либо дополнительных и непосредственно ненужных для операций с криптовалютами расширений.
hero member
Activity: 969
Merit: 683
___________/\_______
Jump to: