49 złośliwych wtyczek zniknęło ze sklepu Chrome
W Chrome Web Store znajdowało się 49 rozszerzeń dla przeglądarki Chrome, które ułatwiały wyłudzanie informacji od właścicieli kryptowalut. Google usunęło wtyczki z platformy po interwencji badacza bezpieczeństwa z MyCrypto.
Wśród usuniętych rozszerzeń znalazły się zarówno te adresowane dla użytkowników portfeli sprzętowych (Ledger, Trezor, KeepKey), jak i programowych (Jaxx, MyEtherWallet, Metamask, Exodus, Electrum). Harry Denley, badacz bezpieczeństwa z MyCrypto, wykrył i opisał sposób działania złośliwych wtyczek przeglądarki Chrome. Użytkownicy, którzy pobrali rozszerzenia, wprowadzali dane uwierzytelniające potrzebne do uzyskania dostępu do portfela, takie jak frazy mnemoniczne, klucze prywatne i pliki kluczy i nieświadomie wysłali je złodziejom. Dzięki pozyskaniu wrażliwych informacji napastnicy mogli łatwo ogołocić portfele swoich ofiar. Jednak, aby mechanizm zadziałał, internauci musieli zostać przekierowani do witryn będących pod nadzorem hakerów. Ci ostatni, przeprowadzali kampanie phishingowe, wykupując w tym celu reklamy Google Ads. Przykładowo osoba poszukująca w wyszukiwarce informacji o portfelu Ledger mogła bardzo szybko trafić za pośrednictwem GoogleAds na serwis wygenerowany przez oszustów.
- Dobra wiadomość jest taka, że Harry Denley poinformował Google o złośliwych wtyczkach i nie ma już ich na platformie. Natomiast zła jest taka, że przestępcy kradnący środki z portfeli kryptowalutowych będą ponawiać tego typu ataki w przyszłość. Dlatego przez wyrażeniem zgody na instalację jakiegolwiek rozszerzenia, trzeba zwrócić uwagę na wymagane przez nie uprawnienia. Poza tym użytkownicy portfeli powinny stworzyć osobny profil wykorzystywany wyłącznie do operacji związanych z obsługą kryptowalut – doradza Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender Polska.
Niestety, nie zawsze można ufać recenzjom umieszczanych na platformach z aplikacjami czy pluginami. W przypadku złośliwych rozszerzeń Chrome pojawiło się wiele pozytywnych komentarzy i maksymalnych not przyznających im pięć gwiazdek. Choć Google zauważa, że większość pozytywnych opinii ograniczała się do lakonicznych wpisów takich „ dobra aplikacja” czy „pomocne rozszerzenie”. Gwoli sprawiedliwości należy dodać, że na Chrome Web Store opublikowano też krytyczne opinie, które wskazywały na złośliwy charakter rozszerzeń.
Portfel kryptowalut jest miejscem do przechowywania i zapisywania klucza prywatnego, czyli ciągu znaków uprawniających do wysyłania wirtualnych walut. Co ważne, kryptowaluty nie znajdują się w nim „fizycznie”, a umieszczone są jedynie dane liczbowe zapisane w chronologicznej bazie tzw. łańcuchu bloków.

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Prawo

Trwają dalsze prace nad uproszczeniami we wspólnej polityce rolnej. Celem jest ich wejście w życie w styczniu 2026 roku
Przed przerwą wakacyjną w Parlamencie Europejskim rozpoczęły się prace nad ogłoszonym w maju kolejnym Omnibusem – pakietem uproszczeń istotnym z punktu widzenia rolników. Chodzi m.in. o uproszczenie pewnych obowiązków w sprawozdawczości, ułatwienia dla drobnych rolników czy ograniczenie kontroli. Zdaniem europosłanki PO propozycje KE to przykład wsłuchiwania się w postulaty rolników, co jest potrzebne także przy kształtowaniu wspólnej polityki rolnej.
Finanse
Zdecydowane odbicie w liczbie ofert pracy dla programistów. Wynagrodzenia rosną, ale nie wrócą na dotychczasowe poziomy

Po 2,5 roku perturbacji na rynek pracy w branży IT wracają wzrosty. Jak wynika z danych JustJoin.IT, w I połowie tego roku na tym portalu odnotowano blisko 70-proc. wzrost liczby ofert pracy w porównaniu do sytuacji sprzed roku. W górę idą także płace, chociaż eksperci wskazują, że dynamika nie jest tak wysoka jak kilka lat temu. Wciąż trudności ze znalezieniem pracy mają pracownicy dopiero zaczynający karierę w branży.
Konsument
Dobrobyt Polski uzależniony od wiedzy społeczeństwa o ekonomii i finansach. Takiej edukacji wciąż za mało jest w szkołach

Ostatnie badania wskazują na pewną poprawę w świadomości ekonomicznej Polaków, zwłaszcza na temat konieczności oszczędzania. Jednak w zakresie inwestowania i dostępnych do tego narzędzi oraz systemu podatkowego wciąż są poważne deficyty w wiedzy. Polacy mają świadomość, że podnoszenie swoich kompetencji pozytywnie wpłynie na ich budżety domowe, ale mało się mówi o tym, że od tego zależy też przyszły dobrobyt kraju. Dlatego też edukacja finansowa i ekonomiczna powinna się wkrótce stać elementem nauczania na jak najwcześniejszym etapie.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.