Logo Zephyrnet

Google rimuove 22 estensioni del browser Chrome dannose che impersonano provider di portafogli di criptovaluta ampiamente utilizzati come Trezor, Ledger, MetaMask

Data:

Gigante dei motori di ricerca Google (NASDAQ: GOOG) Secondo quanto riferito, ha rimosso diverse estensioni del browser Chrome che impersonificavano fornitori di servizi di portafoglio di criptovaluta ampiamente utilizzati, tra cui il famoso produttore di portafogli hardware Ledger e MetaMask.

Questo aggiornamento è arrivato circa un mese dopo che Google ha rimosso circa 50 estensioni simili, secondo un recente rapporto di Sophos, una società di sicurezza informatica.

Il 9 maggio 2020 Naked Security, testata giornalistica gestita da Sophos, rivelato che Google aveva rimosso altre 22 estensioni Chrome dannose, segnalate da Harry Denley, un ricercatore di sicurezza Internet che lavora presso MyCrypto, un popolare fornitore di portafogli di risorse digitali.

Sembra che queste estensioni false siano apparse quasi con la stessa velocità con cui vengono identificate e rimosse. Nell’aprile 2020, l’azienda ha dovuto rimuovere altre 49 estensioni dannose dopo Denley li hanno fatti notare in un blog aziendale.

Denley ha affermato che queste estensioni affermavano falsamente di essere associate ai fornitori di portafogli MyEtherWallet, Trezor, Ledger, MetaMask ed Electrum.

Un'estensione falsa può creare un'esperienza utente che assomiglia molto a uno di questi servizi legittimi, nel tentativo di indurre gli utenti ignari a fornire le proprie password, chiavi private e/o frasi seed/mnemoniche.

Questo tipo di truffe vanno avanti da molto tempo. Come riportato dal team di sicurezza informatica Talos di Cisco all'inizio del 2018, un gruppo di hacker ucraino, chiamato Coinhoarder, avrebbe rubato oltre 50 milioni di dollari in valuta digitale dagli utenti del popolare portafoglio Blockchain.info (ora accessibile da Blockchain.com).

I criminali informatici avevano effettuato le rapine acquistando annunci Google correlati a parole chiave comunemente utilizzate nelle ricerche di Bitcoin (BTC) e altre criptovalute.

Quando gli utenti cercavano queste parole, che secondo quanto riferito includevano ricerche come “portafoglio Bitcoin” o “blockchain”, venivano mostrati collegamenti a siti Web falsi. Questi siti contenevano link "falsificati" con parole errate o altri simboli inseriti come "block-chain.info" e "blockchien.info/wallet".

Molti utenti hanno fatto clic su questi collegamenti e sono stati indirizzati a siti Web simili a quelli legittimi. Gli utenti hanno quindi inserito le loro password private su questi siti fraudolenti e gli hacker hanno preso i loro dati personali per accedere ai loro attuali portafogli crittografici e ripulire i loro account.

Fonte: https://www.crowdfundinsider.com/2020/05/161309-google-removes-22-malicious-chrome-browser-extensions-impersonating-widely-used-cryptocurrency-wallet-providers-like-trezor-ledger- metamaschera/

spot_img

L'ultima intelligenza

spot_img