Le estensioni crittografiche dannose nel browser Chrome sono state dent dal gigante della tecnologia e rimosse con effetto immediato. Google ha eliminato 49 estensioni dal suo browser Chrome mascherate da portafogli crittografici e prendendo di mira utenti ingenui.
Queste estensioni crittografiche dannose nel browser Chrome imitavano rinomati portafogli crittografici, tra cui Ledger, Trezor ed Electrum. Gli utenti ignoranti scaricherebbero semplicemente queste estensioni pensando di scaricare autentiche app di portafoglio crittografico. Una volta condivise le chiavi private e altri dettagli personali, queste estensioni nefaste dirotterebbero i loro fondi crittografici.
Le estensioni crittografiche in Chrome imitavano i veri portafogli crittografici
Il "Web Store" è stato eliminato da queste estensioni crittografiche dannose nel browser Chrome. L'obiettivo principale di queste estensioni era raccogliere un numero massimo di chiavi private per impossessarsi dei depositi di criptovaluta del proprietario.
Secondo un rapporto di ZDNet , la maggior parte di queste applicazioni si presentavano notoriamente come autentici programmi crittografici. Erano mascherati da noti giganti del settore delle criptovalute. L'immagine affidabile di questi noti marchi di portafogli crittografici viene sfruttata per trac gli utenti creduloni di Chrome.
La maggior parte degli utenti pensa di installare un'estensione originale creata dal proprio marchio di fiducia. Una volta installati, procederebbero a infettare il computer dell'utente con codice dannoso per prendere il controllo dei suoi portafogli crittografici.
Le estensioni nefaste hanno possibili collegamenti con hacker russi
Harry Denley della piattaforma MyCrypto è stata la prima persona a scoprire questi famigerati programmi. Man mano che crescevano le lamentele riguardanti le estensioni di Chrome che prendevano di mira gli utenti con il pretesto di portafogli crittografici, gli esperti del settore se ne sono accorti. Denley afferma che molto probabilmente le app dannose
Henley aggiunge inoltre che quasi tutte le estensioni hanno un modus operandi simile. Funzionano in modo simile e differiscono solo nel modo in cui vengono classificati i loro potenziali obiettivi. Le estensioni si mascherano da fornitore di servizi di portafoglio crittografico di fascia alta, il che rende facile guadagnare la fiducia dell'utente.
La cosa più preoccupante è che queste estensioni crittografiche dannose in Chrome imitano le loro controparti autentiche nell'esecuzione delle varie funzioni del portafoglio crittografico. Ciò rende più difficile identificare dent separare i falsi da quelli reali. Tuttavia, sono stati catturati poiché le chiavi private stavano raggiungendo un server esterno non verificato.
