Le estensioni in questione imitavano i famosi portafogli cripto, tra cui Ledger, Trezor ed Electrum. Degli utenti poco attenti o informati, avrebbero potuto semplicemente scaricare queste estensioni convinti di aver a che fare con autentiche app di criptovalute.
Una volta condivise le loro chiavi private e altri dettagli personali, queste estensioni malevole avrebbero dirottato altrove i loro fondi di criptovalute.
L’obiettivo principale di queste estensioni era quello di raccogliere un numero massimo di chiavi private per ottenere i depositi in criptovaluta del proprietario. Secondo un rapporto ZDNet, la maggior parte di queste applicazioni si presentava apparentemente come un vero e proprio programma cripto tra quelli più noti.
Si nascondevano sotto la veste di noti giganti dell’industria delle criptovalute. L’immagine affidabile di questi noti marchi di criptovalute viene sfruttata per attirare utenti sprovveduti su Chrome. La maggior parte degli utenti pensa di installare un’estensione originale creata dal proprio marchio di fiducia.
Una volta installata, questa avrebbe continuato ad infettare il computer dell’utente con un codice dannoso per assumere il controllo dei portafogli cripto collegati al dispositivo. Se volete tradare in sicurezza, utilizzate piattaforme per il trading automatico come Bitcoin Pro.
Harry Denley della piattaforma MyCrypto è stata la prima persona a scoprire questi famigerati programmi. Man mano che crescevano i reclami riguardo alle estensioni di Chrome rivolte agli utenti, spacciate per noti portafogli cripto, si è concretizzato un problema non trascurabile che gli esperti del settore hanno notato e su cui sono subito intervenuti.
Denley afferma che le app dannose sono probabilmente sviluppate e mantenute da un gruppo di hacker di origini russe. Henley aggiunge inoltre che quasi tutte le estensioni hanno un modus operandi simile.
Funzionano usando strategie simili e differiscono solo nel modo in cui sono classificati i loro potenziali obiettivi. Denley ha affermato che gli hacker hanno preso di mira specificatamente account di alto valore ed hanno legato le estensioni dannose di Chrome a incidenti segnalati precedentemente.
Le estensioni maligne si presentano sfruttando l’immagine di un fornitore di servizi di criptovaluta selezionato tra quelli di fascia alta, e ciò rende facile guadagnare la fiducia dell’utente.
Ma l’aspetto più interessante è che queste pericolose estensioni cripto in Chrome imitano le loro controparti autentiche nell’esecuzione delle varie funzioni dei portafogli cripto, risultando quasi identiche alle originali.
Ciò rende molto più difficile identificare e separare i falsi dai veri. Nonostante ciò, i tecnici sono riusciti a rilevare il problema scovando il meccanismo con cui le chiavi private raggiungevano un server esterno non verificato.
Le criptovalute hanno rivoluzionato il mondo dell'economia e degli investimenti, offrendo un'alternativa decentralizzata ai tradizionali…
Milkomedia-C1 ha annunciato l'integrazione della rete di stablecoin DJed sulla propria piattaforma. Milkomeda C1, un…
Le criptovalute hanno guadagnato un'immensa popolarità nell'ultimo decennio, attirando investitori da tutto il mondo. Tuttavia,…
L'ex exchange di criptovalute FTX aveva sede alle Bahamas. La nazione insulare non è stata…
Mentre l'adozione di Shiba Inu sale alle stelle, la memecoin e l'intero ecosistema di Shiba…
L'adozione di valute digitali come il Bitcoin ha continuato a crescere in modo inarrestabile. Molte…