Поделиться этой статьей
Расширения браузера могут помочь мошенникам украсть ваш Bitcoin: генеральный директор Casa
Надстройки браузера могут украсть вашу Криптo и идентификационную информацию, заявил Джереми Уэлч из Casa
Автор Anna Baydakova
Сделайте нас предпочтительным источником в Google
Расширения для браузера могут помочь мошенникам украсть вашу Криптo , предупредил генеральный директор Casa Джереми Уэлч собравшихся на конференции Baltic Honeybadger в Риге в эти выходные.
«Расширения для браузеров несут в себе серьезные риски, и до сих пор эти риски T обсуждались», — сказал Уэлч.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Расширения могут собирать огромное количество данных, которые могут быть украдены, раскрыты и использованы мошенниками. ONE из примеров является история браузера, которая может раскрыть привычки пользователей в сети, включая посещения сайтов, связанных с криптовалютой.
«Убедитесь, что вы нигде T раскрываете свои Bitcoin адреса», — предупредил Уэлч.
Еще одна вещь, которую следует KEEP в виду, заключается в том, что некоторые расширения захватывают информацию KYC пользователей и могут передавать ее мошенникам. Единственная крупная система мультиподписей, которая требует KYC на данный момент, — это ONE , предоставляемая Unchained Capital, сказал Уэлч. Он предостерегает от широко используемого потребительского программного обеспечения, которое собирает идентификационные данные.
В качестве примера Уэлч продемонстрировал, как расширение, предоставляющее обои с вдохновляющими цитатами или другим контентом, на самом деле крадет данные, когда вы заполняете формы KYC. Программное обеспечение также извлекает графические данные, например, фотографию вашего водительского удостоверения, которая фиксируется как код, а затем легко декодируется, предоставляя хакерам фактическую фотографию вашего удостоверения ID .
Тихие кражи данных
Все это происходит в фоновом режиме, незаметно для пользователя.
«У вас здесь хороший бэкграунд, и вы T осознаете, что ваш браузер на самом деле сбрасывает данные», — сказал Уэлч.
Это же расширение обоев может изменить адрес получения, когда вы пытаетесь отправить свою Криптo кому-то другому (или себе), отправив ее вместо этого на кошелек мошенника. Вездесущность и популярность расширений браузера делает ситуацию довольно опасной, отметил Уэлч:
«Это же ужасно, правда? Мы все постоянно пользуемся расширениями для браузеров».
Уэлч добавил, что даже если пользователь очень осторожен и избирателен в том, что он использует, программное обеспечение может обновляться и получать новые, небезопасные функции, и потребитель этого даже не заметит.
Уэлч отметил, что многие известные приложения Request достаточно разрешений для сбора персональных данных, включая менеджеры паролей, приложение для редактирования текста Grammarly, расширение Joule для транзакций Lighting в браузере, собственное расширение Sats от Casa и расширение для заработка биткоинов Lolli.
Решение? Простого ONE нет, говорит Уэлч. Разработчики могут только KEEP создавать лучшие инструменты, которые сделают опыт пользователей безопаснее и лучше.
«Нам всем нужно больше обсуждать эти вопросы, потому что мы еще даже не достигли той фазы, когда будут происходить реальные атаки».
Уэлч добавил, что Casa планирует вскоре опубликовать больше исследований в области безопасности, и призвал разработчиков и предпринимателей Bitcoin обращаться в компанию и делиться своими опасениями и идеями о том, как решать проблемы безопасности.
Изображение Джереми Уэлча от Анны Байдаковой для CoinDesk
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Больше для вас
Ослабление доллара не способствует росту биткоина, и на это есть причина
Золото и другие твердые активы растут на фоне ослабления доллара, но биткоин отстает, поскольку рынки продолжают рассматривать его как ликвидно-чувствительный рисковый актив.
Что нужно знать:
- Биткоин, как ни странно, не вырос на фоне падения доллара США.
- Стратеги JPMorgan отмечают, что ослабление доллара вызвано краткосрочными потоками и настроениями, а не изменениями в ожиданиях по росту или денежно-кредитной политике, и ожидают, что валюта стабилизируется по мере укрепления экономики США.
- Поскольку рынки не рассматривают текущее снижение доллара как долгосрочное макроэкономическое изменение, биткойн торгуется скорее как актив, чувствительный к ликвидности и риску, чем как надежный хедж против доллара, что оставляет золото и развивающиеся рынки в качестве предпочтительных бенефициаров диверсификации доллара.
Главное
