Extensões maliciosas de criptomoedas no navegador Chrome foram identificadas dent removidas imediatamente pela gigante da tecnologia. O Google eliminou 49 extensões do navegador Chrome que se disfarçavam de carteiras de criptomoedas e visavam usuários desavisados.
Essas extensões maliciosas para o navegador Chrome imitavam carteiras de criptomoedas renomadas, como Ledger, Trezor e Electrum. Usuários desavisados baixavam essas extensões acreditando estarem baixando aplicativos legítimos de carteiras de criptomoedas. Após compartilharem suas chaves privadas e outros dados pessoais, essas extensões maliciosas sequestravam seus fundos em criptomoedas.
Extensões de criptomoedas no Chrome estavam imitando carteiras de criptomoedas reais.
A loja virtual do Chrome foi limpa dessas extensões maliciosas de criptomoedas. O principal objetivo dessas extensões era coletar o máximo possível de chaves privadas para obter acesso aos depósitos de criptomoedas do proprietário.
De acordo com uma reportagem da ZDNet , a maioria desses aplicativos se passava por programas de criptomoedas legítimos. Eles se disfarçavam sob a marca de grandes empresas do setor. A reputação dessas marcas de carteiras de criptomoedas é explorada para atrair trac desavisados do Chrome.
A maioria dos usuários pensa que está instalando uma extensão genuína criada por uma marca de confiança. Uma vez instalada, essa extensão infecta o computador do usuário com código malicioso para assumir o controle de suas carteiras de criptomoedas.
Extensões maliciosas podem ter ligações com hackers russos.
Harry Denley, da plataforma MyCrypto, foi o primeiro a descobrir esses programas maliciosos. À medida que aumentavam as reclamações sobre extensões do Chrome que visavam usuários disfarçadas de carteiras de criptomoedas, especialistas do setor começaram a prestar atenção. Denley afirma que os aplicativos maliciosos provavelmente são criados e hospedados por um grupo de hackers de origem russa.
Henley acrescenta ainda que quase todas as extensões têm um modo de operação semelhante. Funcionam de maneira similar e diferem apenas na forma como seus alvos potenciais são classificados. As extensões se disfarçam de provedoras de serviços de carteiras de criptomoedas de alta qualidade, o que facilita a conquista da confiança do usuário.
O que é ainda mais assustador é que essas extensões criptográficas maliciosas no Chrome imitam suas contrapartes autênticas na execução das diversas funções de carteira de criptomoedas. Isso dificulta a identificação dent a separação das falsas das verdadeiras. No entanto, elas foram detectadas porque as chaves privadas estavam sendo enviadas para um servidor externo não verificado.
