Фэйковые расширения Firefox тырят.

Evgenklm

member

Activity: 896

Merit: 17

Quote from: soliton on September 28, 2021, 05:49:18 AM

Давно знал, что можно нарваться на фэйковые расширения Firefox, которые в состоянии украсть принадлежащую тебе крипту. Однако есть и такие пользователи, которые очевидно этого не знают. Наверное последний известный кейс это фейковый SafePal, добавленный многочисленными пользователями браузера и стыривший у одного из его пользователей крипту на $4,000. Наверное кража не ограничилась этим единственным пользователям, у которого хватило духу рассказать всем о своей небрежности.

Я , когда добавлял себе метамаск, тысячу раз проверил на возможную вшивость сайт, с которого добавлял его себе в браузер. Мышеловки в Интернете встречаются на каждом шагу.

Вот это больше всего не нравиться, могут украсть крипту и не узнаешь как, ведь сейчас хакеры очень аккуратны и не понятно где ждёт троян, с расширением я бы хотел у вас спросить...как вы проверяете правильность приложения?

saltynbek

newbie

Activity: 18

Merit: 0

насколько я понимаю нужно просто зайти к разрабам нужного вам плагина и с их страницы перейти на страницу плагина. а если невнимательным быть и ставить наугад всё подряд то наверное это опыт за большие деньги)

jokers10

legendary

Activity: 1932

Merit: 2962

Quote from: escapefrom3dom on October 20, 2021, 04:54:20 PM

Так речь не только об изолированном устройстве, но и про то, что ставить только необходимое и по самому минимуму. Тоже не 100 % гарантия, но очень существенный аспект.

А потом девы нужного ПО выпустят обновление, которое можно будет ставить только с шаманскими бубнами и доустановкой того самого необходимого по минимуму. Как ни старайся сделать цифровую «клетку Фарадея», всё равно моменты уязвимости возникать будут, поэтому уши востро надо держать по умолчанию постоянно, чтобы даже спросонья, когда мозг ещё не успел начать соображать, всё равно не накосячить. А социальные хакеры, о которых в посте выше, как раз и поджидают момента, когда ты будешь по какой-либо причине уязвим, чтобы пропустить какую-нибудь ерунду типа внешнего расширения через свою защиту.

escapefrom3dom

sr. member

Activity: 1932

Merit: 288

Quote from: ?? on ??

Quote from: escapefrom3dom on October 06, 2021, 03:49:03 AM

Quote from: soliton on September 28, 2021, 05:49:18 AM

Давно знал, что можно нарваться на фэйковые расширения Firefox, которые в состоянии украсть принадлежащую тебе крипту. Однако есть и такие пользователи, которые очевидно этого не знают. Наверное последний известный кейс это фейковый SafePal, добавленный многочисленными пользователями браузера и стыривший у одного из его пользователей крипту на $4,000. Наверное кража не ограничилась этим единственным пользователям, у которого хватило духу рассказать всем о своей небрежности.

Я, когда добавлял себе метамаск, тысячу раз проверил на возможную вшивость сайт, с которого добавлял его себе в браузер. Мышеловки в Интернете встречаются на каждом шагу.

Лучше всего вообще использовать если не отдельный компьютер/ноутбук, то хотя бы отдельный браузер без каких-либо дополнительных и непосредственно ненужных для операций с криптовалютами расширений.

Здесь речь идёт о другом, а именно о внимательности. Даже если будут использоваться "отдельный компьютер/ноутбук" и вы на своём отдельном устройстве установите фейковое криптовалютное расширение, то ваша крипта будет под угрозой того, что её в один прекрасный момент стырят. Причём это момент может наступить не сразу, а по прошествии времени, необходимого для того, чтобы на вашем счёте накопилось достаточная сумма. Сразу они не тырят. Вы успокаиваетесь и начинаете собирать на счёте крипту и вдруг она исчезает.

Так речь не только об изолированном устройстве, но и про то, что ставить только необходимое и по самому минимуму. Тоже не 100 % гарантия, но очень существенный аспект.

escapefrom3dom

sr. member

Activity: 1932

Merit: 288

Quote from: soliton on September 28, 2021, 05:49:18 AM

Давно знал, что можно нарваться на фэйковые расширения Firefox, которые в состоянии украсть принадлежащую тебе крипту. Однако есть и такие пользователи, которые очевидно этого не знают. Наверное последний известный кейс это фейковый SafePal, добавленный многочисленными пользователями браузера и стыривший у одного из его пользователей крипту на $4,000. Наверное кража не ограничилась этим единственным пользователям, у которого хватило духу рассказать всем о своей небрежности.

Я, когда добавлял себе метамаск, тысячу раз проверил на возможную вшивость сайт, с которого добавлял его себе в браузер. Мышеловки в Интернете встречаются на каждом шагу.

Лучше всего вообще использовать если не отдельный компьютер/ноутбук, то хотя бы отдельный браузер без каких-либо дополнительных и непосредственно ненужных для операций с криптовалютами расширений.

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Д

Topic: Фэйковые расширения Firefox тырят. (Read 135 times)