Google eliminó recientemente 49 extensiones del navegador web Google Chrome después de recibir informes sobre su actividad de phising.
Antilavadodedinero / Cointelegraph.com
Google eliminó recientemente 49 extensiones del navegador web Google Chrome de phishing después de recibir informes sobre su actividad.
Harry Denley, director de seguridad de la empresa de billetera de criptomonedas MyCrypto, explicó en una publicación de Medium del 14 de abril cómo eliminó las extensiones de la tienda de Chrome en 24 horas con la ayuda de la firma de ciberseguridad especializada en phishing PhishFort.
Las extensiones eliminadas incluyen aquellas dirigidas a los propietarios de billeteras de hardware producidas por Legder, Trezor y KeepKey, y usuarios de billeteras de software Jaxx, MyetherWallet, Metamask, Exodus y Electrum.
Las extensiones instaban a los usuarios a ingresar las credenciales necesarias para acceder a la billetera, como frases mnemotécnicas, claves privadas y archivos de almacén de claves, y las enviaron a los facinerosos. Entonces, los hackers podían robar los criptoactivos contenidos en las billeteras.
Algunas de las extensiones habría tenido la misma revisión copiada y pegada ocho veces por diferentes usuarios. El copypasta incluyó una introducción a Bitcoin(BTC) y explicó por qué MyEtherWallet, la billetera objetivos de la extensión, era la opción de billetera preferida. Vale la pena señalar que MyEtherWallet en realidad no es compatible con Bitcoin.
Un malhechor controla la mayoría de las extensiones
La investigación descubrió 14 servidores de control detrás de todas las extensiones, pero el análisis de huellas digitales reveló que algunos de los servidores fueron administrados por los mismos actores d¿malos, con el dominio más antiguo vinculado a muchos otros servidores de control. Posteriormente, Denley concluyó que los mismo malos actores estaban detrás de la mayoría de las extensiones.
Algunos de los dominios utilizados en la campañas de phishing eran relativamente antiguos, pero el 80% de ellos se registraron en marzo y abril de 2020. La mayoría de las extensiones se publicaron en la tienda de Chrome este mes.
No son las primeras extensiones de phisinhin dirigidas a usuarios de criptomonedas
Esta no es la primera vez que al comunidad descubre una extensión maliciosa del navegador Google Chrome dirigida a usuarios de criptomonedas. Un Redditor advirtió a la comunidad que había perdido algunos criptoactivos después de ser víctimas de una extensión falsa de Ledger.
Las extensiones de Google Chrome dirigidas a usuarios de criptomonedas son tan comunes que, a principios de este mes, MyEtherWallet advirtió a sus usuarios que su extensión oficial fue eliminada por supuestamente contener malware. Afortunadamente, la extensión se restauró poco después de que el equipo contactó a Google para resolver el problema.