Google (NASDAQ:GOOGL) eliminó recientemente 49 extensiones del navegador web Google Chrome de phishing después de recibir informes sobre su actividad.
Harry Denley, director de seguridad de la empresa de billetera de criptomonedas MyCrypto, explicó en una publicación de Medium del 14 de abril cómo eliminó las extensiones de la tienda de Chrome en 24 horas con la ayuda de la firma de ciberseguridad especializada en phishing PhishFort.
Las extensiones eliminadas incluyen aquellas dirigidas a los propietarios de billeteras de hardware producidas por Ledger, Trezor y KeepKey, y usuarios de billeteras de software Jaxx, MyEtherWallet, Metamask, Exodus y Electrum.
Las extensiones instaban a los usuarios a ingresar las credenciales necesarias para acceder a la billetera, como frases mnemotécnicas, claves privadas y archivos de almacén de claves, y las enviaron a los facinerosos. Entonces, los hackers podían robar los criptoactivos contenidos en las billeteras.
Algunas de las extensiones también tenían calificaciones falsas de cinco estrellas en la tienda de extensiones de Chrome, pero las revisiones contenían poca o ninguna información que variaba desde "buena", "aplicación útil" hasta "extensión legítima".
Una de las extensiones habría tenido la misma revisión copiada y pegada ocho veces por diferentes usuarios. El copypasta incluyó una introducción a Bitcoin (BTC) y explicó por qué MyEtherWallet, la billetera objetivo de la extensión, era la opción de billetera preferida. Vale la pena señalar que MyEtherWallet en realidad no es compatible con Bitcoin.
Un malhechor controla la mayoría de las extensiones.
La investigación descubrió 14 servidores de control detrás de todas las extensiones, pero el análisis de huellas digitales reveló que algunos de los servidores fueron administrados por los mismos actores malos, con el dominio más antiguo vinculado a muchos otros servidores de control. Posteriormente, Denley concluyó que los mismos malos actores estaban detrás de la mayoría de las extensiones.
Algunos de los dominios utilizados en las campañas de phishing eran relativamente antiguos, pero el 80% de ellos se registraron en marzo y abril de 2020. La mayoría de las extensiones se publicaron en la tienda de Chrome este mes.
No son las primeras extensiones de phishing dirigidas a usuarios de criptomonedas
Esta no es la primera vez que la comunidad descubre una extensión maliciosa del navegador Google Chrome dirigida a usuarios de criptomonedas. Como informó Cointelegraph a fines de marzo, un Redditor advirtió a la comunidad que había perdido algunos criptoactivos después de ser víctima de una extensión falsa de Ledger.
Las extensiones de Google Chrome dirigidas a usuarios de criptomonedas son tan comunes que, a principios de este mes, MyEtherWallet advirtió a sus usuarios que su extensión oficial fue eliminada por supuestamente contener malware. Afortunadamente, la extensión se restauró poco después de que el equipo contactó a Google para resolver el problema.
Sigue leyendo:
- Las falsas extensiones de Ledger para Chrome continúan robando criptomonedas de las víctimas
- Falsa extensión de Ledger Live en Chrome robó 1.4 millones de XRP, afirman investigadores
- Un mundo con Brave: El navegador desafía a Google por el futuro de la privacidad
- Tenemos que separar Bitcoin de Blockchain, dice el banquero chino
- El gigante de los servicios financieros BNY Mellon nombra a un nuevo director de Blockchain
- Edward Snowden usó Bitcoin para pagar por los servidores que se utilizaron en las fugas de la NSA
- Un economista dice que la stablecoin Libra continúa siendo la mayor amenaza que enfrenta Bitcoin
Lea el artículo completo en Cointelegraph
