Le estensioni dannose riguardanti il settore cripto nel browser Chrome sono state identificate dal gigante della tecnologia e rimosse con effetto immediato. Google ha eliminato 49 estensioni nel suo browser Chrome mascherate da portafogli cripto e indirizzate ad utenti ingenui.
Le estensioni in questione imitavano i famosi portafogli cripto, tra cui Ledger, Trezor ed Electrum. Degli utenti poco attenti o informati, avrebbero potuto semplicemente scaricare queste estensioni convinti di aver a che fare con autentiche app di criptovalute.
Una volta condivise le loro chiavi private e altri dettagli personali, queste estensioni malevole avrebbero dirottato altrove i loro fondi di criptovalute.
Le estensioni cripto in Chrome imitavano i veri portafogli cripto
L’obiettivo principale di queste estensioni era quello di raccogliere un numero massimo di chiavi private per ottenere i depositi in criptovaluta del proprietario. Secondo un rapporto ZDNet, la maggior parte di queste applicazioni si presentava apparentemente come un vero e proprio programma cripto tra quelli più noti.
Si nascondevano sotto la veste di noti giganti dell’industria delle criptovalute. L’immagine affidabile di questi noti marchi di criptovalute viene sfruttata per attirare utenti sprovveduti su Chrome. La maggior parte degli utenti pensa di installare un’estensione originale creata dal proprio marchio di fiducia.
Una volta installata, questa avrebbe continuato ad infettare il computer dell’utente con un codice dannoso per assumere il controllo dei portafogli cripto collegati al dispositivo. Se volete tradare in sicurezza, utilizzate piattaforme per il trading automatico come Bitcoin Pro.
Le estensioni maligne hanno possibili collegamenti con hacker russi
Harry Denley della piattaforma MyCrypto è stata la prima persona a scoprire questi famigerati programmi. Man mano che crescevano i reclami riguardo alle estensioni di Chrome rivolte agli utenti, spacciate per noti portafogli cripto, si è concretizzato un problema non trascurabile che gli esperti del settore hanno notato e su cui sono subito intervenuti.
Denley afferma che le app dannose sono probabilmente sviluppate e mantenute da un gruppo di hacker di origini russe. Henley aggiunge inoltre che quasi tutte le estensioni hanno un modus operandi simile.
Funzionano usando strategie simili e differiscono solo nel modo in cui sono classificati i loro potenziali obiettivi. Denley ha affermato che gli hacker hanno preso di mira specificatamente account di alto valore ed hanno legato le estensioni dannose di Chrome a incidenti segnalati precedentemente.
Le estensioni maligne si presentano sfruttando l’immagine di un fornitore di servizi di criptovaluta selezionato tra quelli di fascia alta, e ciò rende facile guadagnare la fiducia dell’utente.
Ma l’aspetto più interessante è che queste pericolose estensioni cripto in Chrome imitano le loro controparti autentiche nell’esecuzione delle varie funzioni dei portafogli cripto, risultando quasi identiche alle originali.
Ciò rende molto più difficile identificare e separare i falsi dai veri. Nonostante ciò, i tecnici sono riusciti a rilevare il problema scovando il meccanismo con cui le chiavi private raggiungevano un server esterno non verificato.
