El gigante tecnológico dent extensiones de criptomonedas maliciosas en Chrome Google ha eliminado 49 extensiones de Chrome que se hacían pasar por monederos de criptomonedas y que atacaban a usuarios ingenuos.
Estas extensiones dañinas para criptomonedas en Chrome imitaban billeteras de criptomonedas reconocidas, como Ledger, Trezor y Electrum. Los usuarios desprevenidos las descargaban pensando que estaban descargando aplicaciones de billeteras de criptomonedas genuinas. Al compartir sus claves privadas y otros datos personales, estas extensiones maliciosas secuestraban sus fondos de criptomonedas.
Las extensiones de criptomonedas en Chrome imitaban las billeteras de criptomonedas reales
La Tienda Web ha sido purgada de estas extensiones de criptomonedas maliciosas en el navegador Chrome. El objetivo principal de estas extensiones era recopilar la mayor cantidad posible de claves privadas para obtener acceso a los depósitos de criptomonedas del propietario.
Según un informe de ZDNet , la mayoría de estas aplicaciones se hacían pasar por programas de criptomonedas genuinos. Se camuflaban bajo la apariencia de gigantes reconocidos de la industria. La imagen de confianza de estas conocidas marcas de monederos de criptomonedas se explota para trac usuarios crédulos de Chrome.
La mayoría de los usuarios creen que están instalando una extensión genuina de su marca de confianza. Una vez instalada, infectarían el ordenador del usuario con código malicioso para tomar el control de sus monederos de criptomonedas.
Extensiones maliciosas tienen posibles vínculos con piratas informáticos rusos
Harry Denley, de la plataforma MyCrypto, fue el primero en descubrir estos programas notorios. A medida que aumentaban las quejas sobre extensiones de Chrome que atacaban a los usuarios bajo la apariencia de monederos de criptomonedas, los expertos de la industria tomaron nota. Denley afirma que las aplicaciones maliciosas sean creadas y alojadas por un grupo de hackers de origen ruso.
Henley añade que casi todas las extensiones tienen un modus operandi similar. Funcionan de forma similar y solo se diferencian en la clasificación de sus objetivos potenciales. Las extensiones se presentan como proveedores de servicios de billeteras de criptomonedas de alta gama, lo que facilita ganarse la confianza del usuario.
Lo más preocupante es que estas extensiones de criptomonedas maliciosas en Chrome imitan a sus contrapartes auténticas al realizar las diversas funciones de la billetera de criptomonedas. Esto dificulta la identificación dent la separación de las falsificaciones de las reales. Sin embargo, fueron detectadas cuando las claves privadas llegaban a un servidor externo no verificado.
