Γίγαντας μηχανών αναζήτησης Google (NASDAQ: GOOG) φέρεται να έχει αφαιρέσει αρκετές επεκτάσεις του προγράμματος περιήγησης Chrome που υποδύονταν τους ευρέως χρησιμοποιούμενους παρόχους υπηρεσιών πορτοφολιών κρυπτονομισμάτων, συμπεριλαμβανομένων των δημοφιλών κατασκευαστών πορτοφολιών υλικού Ledger και MetaMask.
Αυτή η ενημέρωση ήρθε περίπου ένα μήνα αφότου η Google αφαίρεσε περίπου 50 παρόμοιες επεκτάσεις, σύμφωνα με μια πρόσφατη αναφορά της Sophos, μιας εταιρείας κυβερνοασφάλειας.
Στις 9 Μαΐου 2020, το Naked Security, ένα μέσο ενημέρωσης που διαχειρίζεται η Sophos, αποκάλυψε ότι η Google είχε αφαιρέσει 22 ακόμη κακόβουλες επεκτάσεις του Chrome – οι οποίες επισημάνθηκαν από τον Harry Denley, ερευνητή ασφάλειας Διαδικτύου που εργάζεται στο MyCrypto, έναν δημοφιλή πάροχο ψηφιακών πορτοφολιών.
Φαίνεται ότι αυτές οι ψεύτικες επεκτάσεις εμφανίζονται σχεδόν τόσο γρήγορα όσο αναγνωρίζονται και αφαιρούνται. Τον Απρίλιο του 2020, η εταιρεία έπρεπε να καταργήσει άλλες 49 κακόβουλες επεκτάσεις μετά την Denley τους επεσήμανε σε εταιρικό blog.
Ο Denley είπε ότι αυτές οι επεκτάσεις ισχυρίστηκαν ψευδώς ότι σχετίζονται με παρόχους πορτοφολιών MyEtherWallet, Trezor, Ledger, MetaMask και Electrum.
Μια ψεύτικη επέκταση μπορεί να δημιουργήσει μια εμπειρία χρήστη που μοιάζει πολύ με μια από αυτές τις νόμιμες υπηρεσίες, σε μια προσπάθεια να ξεγελάσει ανυποψίαστους χρήστες ώστε να εγκαταλείψουν τους κωδικούς πρόσβασης και τα ιδιωτικά κλειδιά ή/και τις αρχικές/μνημονικές φράσεις τους.
Αυτού του είδους οι απάτες συνεχίζονται εδώ και πολύ καιρό. Όπως αναφέρθηκε από την ομάδα κυβερνοασφάλειας Talos της Cisco στις αρχές του 2018, μια ουκρανική ομάδα χάκερ, που ονομάζεται Coinhoarder, φέρεται να είχε κλέψει πάνω από 50 εκατομμύρια δολάρια σε ψηφιακό νόμισμα από χρήστες του δημοφιλούς πορτοφολιού Blockchain.info (τώρα προσβάσιμο από το Blockchain.com).
Κυβερνοεγκληματίες είχαν πραγματοποιήσει τις ληστείες αγοράζοντας Google Ads που σχετίζονταν με λέξεις-κλειδιά που χρησιμοποιούνται συνήθως σε αναζητήσεις για Bitcoin (BTC) και άλλα κρυπτονομίσματα.
Όταν οι χρήστες αναζήτησαν αυτές τις λέξεις, οι οποίες φέρεται να περιελάμβαναν αναζητήσεις όπως "πορτοφόλι Bitcoin" ή "blockchain", εμφανίστηκαν ψεύτικοι σύνδεσμοι ιστότοπου. Αυτοί οι ιστότοποι περιείχαν "πλαστογραφημένους" συνδέσμους με λέξεις με ορθογραφικά λάθη ή άλλα σύμβολα όπως "block-chain.info" και "blockchien.info/wallet".
Πολλοί χρήστες έκαναν κλικ σε αυτούς τους συνδέσμους και μεταφέρθηκαν σε ιστότοπους που έμοιαζαν με τους νόμιμους. Στη συνέχεια, οι χρήστες εισήγαγαν τους ιδιωτικούς κωδικούς πρόσβασης σε αυτούς τους δόλιους ιστότοπους και οι χάκερ πήραν τα προσωπικά τους στοιχεία για να αποκτήσουν πρόσβαση στα πραγματικά κρυπτογραφικά πορτοφόλια τους και καθάρισαν τους λογαριασμούς τους.
