Descubiertas 22 extensiones de Google Chrome para el robo de criptomonedas dijo un investigador de seguridad del navegador web, que fueron construidas para robar las criptomonedas de sus usuarios.
Antilavadodedinero / Cointelegraph
El canal de noticias de seguridad cibernética, Naked Security, reportó el 8 de mayo que Harry Denley, un investigador de seguridad especializado en criptodivisas, descubrió 22 extensiones más de Google Chrome maliciosas.
Las extensiones que descubrió se hacían pasar por firmas de criptografía conocidas como Ledger, KeepKey, MetaMask y Jaxx. Su propósito es engañar a los usuarios para que entreguen las credenciales necesarias para acceder a sus billeteras.
La mayoría de las extensiones de phishing ya han sido retiradas al momento de la publicación. Según el informe, la mayoría fueron retiradas dentro de las 24 horas de que Denley las reportó.
Las extensiones de Google Chrome se utilizan a menudo para el phishing
La tienda de extensiones de Google Chrome parece ser un área importante de atención para los ciberdelincuentes que buscan robar criptomonedas.
A finales de abril, los administradores de Google cambiaron las reglas que rigen la publicación de las extensiones de Chrome en un intento de dificultar a los estafadores la difusión de código malicioso.
Como Cointelegraph informó a mediados de abril, Google eliminó 49 extensiones de phishing del navegador web Chrome después de los informes de actividad maliciosa.
A principios de marzo, el principal productor de billeteras de criptomonedas de hardware, Ledger, advirtió a sus usuarios sobre las extensiones de phishing en la tienda.
Los informes de finales de abril sugieren que Google todavía tiene que abordar el tema más amplio de las campañas de phishing que utilizan sus plataformas. Un informe sugiere que la plataforma publicitaria de la empresa, Google Ads, fue utilizada para atraer víctimas al clon de phishing de un exchange de criptomonedas.
Mientras tanto, la firma de cadenas de bloques, Ripple Labs, presentó una demanda contra Youtube, buscando daños y perjuicios después de que los estafadores de criptomonedas se hicieran pasar por ellos en la plataforma.
