Портал по обмену биткоинов из Словении под названием Bitstamp предупреждает пользователей об опасном расширении браузера Google Chrome, которое в процессе транзакций крадёт деньги. Расширение называется BitcoinWisdom Ads Remover, его целью является устранение рекламы с сайта BitcoinWisdom.com. Этот сайт предназначается для получения связанной с Bitcoin статистики в доступных для понимания графиках.
Расширение содержит в себе вредоносный код, который перенаправляет платежи на собственные адреса Bitcoin вместо тех, на которые должен быть выполнен платёж. Разработчик приложения Bitcoin Web подтвердил находку Bitstamp, говоря о тайной подмене расширением кодов QR.
Эти коды представляют собой один из методов, посредством которых можно производить платежи с одного аккаунта (кошелька) Bitcoin на другой. Эти аккаунты представляют собой очень длинные строки случайных символов, поэтому некоторые порталы по обмену биткоинов позволяют отображать эти строки в виде кодов QR. Пользователи могут просканировать этот код смартфоном с открытым приложением для платежей в Bitcoin и одобрить оплату.
Расширение BitcoinWisdom Ads Remover манипулирует такими кодами, меняя их на свои собственные, поэтому платежи отправляются на другие кошельки. О подобном поведении данного расширения сообщалось ещё прошлым летом, однако оно остаётся доступным в магазине Google Chrome Web Store.