Il gigante della tecnologia dent delle estensioni crittografiche dannose nel browser Chrome Google ha rimosso 49 estensioni dal suo browser Chrome, camuffate da portafogli crittografici e mirate a utenti ingenui.
Queste estensioni crypto dannose nel browser Chrome imitavano rinomati portafogli crittografici, tra cui Ledger, Trezor ed Electrum. Gli utenti ignoranti scaricavano queste estensioni pensando di scaricare app di portafogli crittografici autentici. Una volta condivise le loro chiavi private e altri dati personali, queste estensioni nefaste dirottavano i loro fondi crittografici.
Le estensioni crittografiche in Chrome imitavano i veri portafogli crittografici
Il "Web Store" del browser Chrome è stato ripulito da queste dannose estensioni crittografiche. L'obiettivo principale di queste estensioni era raccogliere il maggior numero possibile di chiavi private per impossessarsi dei depositi in criptovaluta del proprietario.
Secondo un rapporto di ZDNet , la maggior parte di queste applicazioni si spacciava notoriamente per programmi crypto autentici, mascherati da noti giganti del settore. L'immagine affidabile di questi noti marchi di portafogli crypto viene sfruttata per attirare gli trac utenti di Chrome.
La maggior parte degli utenti pensa di installare un'estensione autentica, creata dal proprio marchio di fiducia. Una volta installata, l'estensione infetta il computer dell'utente con codice dannoso per prendere il controllo dei suoi portafogli crittografici.
Le estensioni nefaste potrebbero avere collegamenti con gli hacker russi
Harry Denley della piattaforma MyCrypto è stato il primo a scoprire questi famigerati programmi. Con l'aumentare delle lamentele riguardo alle estensioni di Chrome che prendevano di mira gli utenti sotto le mentite spoglie di wallet di criptovalute, gli esperti del settore hanno iniziato a prenderne atto. Denley afferma che le app dannose sono molto probabilmente sviluppate e ospitate da un gruppo di hacker di origine russa.
Henley aggiunge inoltre che quasi tutte le estensioni hanno un modus operandi simile. Funzionano in modo simile e differiscono solo nel modo in cui vengono classificati i loro potenziali obiettivi. Le estensioni indossano il mantello di fornitori di servizi di wallet di criptovalute di fascia alta, il che rende facile guadagnarsi la fiducia dell'utente.
La cosa più preoccupante è che queste estensioni crittografiche dannose in Chrome imitano le loro controparti autentiche nell'esecuzione delle varie funzioni del portafoglio crittografico. Questo rende più difficile identificare dent distinguere i falsi da quelli autentici. Tuttavia, sono stati scoperti perché le chiavi private raggiungevano un server esterno non verificato.
