Descubiertas 22 extensiones de Google Chrome para el robo de criptomonedas

Google Chrome

Un investigador de seguridad descubrió otras 22 extensiones del navegador web Google Chrome que estaban hechas para el robo de criptomonedas.

Antilavadodedinero / Cointelegraph.com

Un investigador de seguridad ha descubierto otras 22 extensiones del navegador web, Google Chrome, construidas para el robo de criptomonedas a sus usuarios.

El canal de noticias de seguridad cibernética, Naked Security, reportó el 8 de mayo que Harry Denley, un investigador de seguridad especializado en criptodivisas, descubrió 22 extensiones más de Google Chrome maliciosas. Las extensiones que descubrió se hacían pasar por firmas de criptografía conocidas como Ledger, KeepKey, MetaMask y Jaxx. Su propósito es engañar a los usuarios para que entreguen las credenciales necesarias para acceder a sus billeteras.

La mayoría de las extensiones de phishing ya han sido retiradas al momento de la publicación. Según el informe, la mayoría fueron retiradas dentro de las 24 horas de que Denley las reportó. Cointelegraph contactó con Harry Denley, pero el investigador no ha contestado al momento de la publicación.

Las extensiones de Google Chrome se utilizan a menudo para el phishing

La tienda de extensiones de Google Chrome parece ser un área importante de atención para los ciberdelincuentes que buscan robar criptomonedas. A finales de abril, los administradores de Google cambiaron las reglas que rigen la publicación de las extensiones de Chrome en un intento de dificultar a los estafadores la difusión de código malicioso.

Como Cointelegraph informó a mediados de abril, Google eliminó 49 extensiones de phishing del navegador web Chrome después de los informes de actividad maliciosa. A principios de marzo, el principal productor de billeteras de criptomonedas de hardware, Ledger, advirtió a sus usuarios sobre las extensiones de phishing en la tienda.

Los informes de finales de abril sugieren que Google todavía tiene que abordar el tema más amplio de las campañas de phishing que utilizan sus plataformas. Un informe sugiere que la plataforma publicitaria de la empresa, Google Ads, fue utilizada para atraer víctimas al clon de phishing de un exchange de criptomonedas. Mientras tanto, la firma de cadenas de bloques, Ripple Labs, presentó una demanda contra Youtube, buscando daños y perjuicios después de que los estafadores de criptomonedas se hicieran pasar por ellos en la plataforma.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online