Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Google hat 49 Chrome-Erweiterungen aus seinem Webstore entfernt, die sich als autorisierte Anwendungen für digitale Geldbörsen ausgaben und Kryptojacking betrieben. Die Erweiterungen enthielten Schadcode, der die Wiederherstellungsphrase (Mnemonical Statement) der privaten Krypto-Wallets und andere sensible Daten der Nutzer stiehlt.
Laut ZDNET wurden die 49 Cryptojacking-Erweiterungen für Chrome vor einer Woche von Harry Denley, dem Sicherheitschef von MyCrypto, entdeckt . Laut dem Gründer wurden alle schädlichen Erweiterungen in der Russischen Föderation entwickelt
Darüber hinaus wurden die Phishing-Erweiterungen unter Kryptowährungsnutzern so verbreitet, als wären sie offizielle Anwendungen von MyEtherWallet, Trezor, Ledger, Jaxx, MetaMask und anderen beliebten Kryptowährungs- Wallets.
Tatsächlich funktionierten die Erweiterungen fast genauso wie die offiziellen Anwendungen, nur dass sie die Benutzerinformationen über alternative Server oder über Google -Formulare an die Angreifer übermittelten.
Zielen die 49 Cryptojacking-Chrome-Erweiterungen auf große Accounts ab?
Laut dem Sicherheitsforscher von MyCrypto stehlen die Angreifer die digitalen Vermögenswerte des Opfers nicht sofort. Delaney gibt an, diedenteines Testkontos eingegeben zu haben, die Angreifer hätten die Krypto-Assets jedoch nicht umgehend gestohlen.
Laut dem Sicherheitsforscher zielen die Entwickler der schädlichen Erweiterungen entweder auf große Konten ab oder haben noch keine effektive Methode gefunden, den Diebstahl durchzuführen. Aufgrund der Beschaffenheit der meisten digitalen Währungen ist es nahezu unmöglich, gestohlene Gelder zurückzuerhalten.
Dennoch erklärte Delaney, dass die Angreifer aktiv Kryptowährungen stehlen. Er behauptet, einige öffentlich bekannt gewordene Diebstähle mit den 49 von ihm überwachten Chrome-Erweiterungen für Kryptojacking in Verbindung gebracht zu haben.
Vorsicht vor anderen Phishing-Erweiterungen im Google Web Store
Der Urheber der schädlichen Kryptowährungs-Exploits ist weiterhin anonym und flüchtig. Aus diesem Grund ist zu erwarten, dass in den kommenden Wochen weitere schädliche Erweiterungen im Webstore auftauchen werden.
Der Experte für Kryptowährungssicherheit ruft Nutzer dazu auf, Meldungen auf CryptoScamDB , falls sie vermuten, dass Chrome-Erweiterungen für potenzielle Kryptoverluste oder illegalen Zugriff auf Wallets verantwortlich sein könnten. Diese Meldungen ermöglichen es, die Erweiterungen leichter zu finden und aus dem Chrome Web Store zu entfernen.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Arnold Kirimi
Arnold ist ein Krypto- und Blockchain-Enthusiast. Als Kommunikationsexperte mit einem Faible für investigativen Journalismus ist er stets auf der Suche nach den neuesten Entwicklungen in der Welt der Kryptowährungen. Ihn inspiriert das Zitat von Bill Gates: „Bitcoin ist eine technologische Meisterleistung.“
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)