സെർച്ച് എഞ്ചിൻ ഭീമൻ ഗൂഗിൾ (നാസ്ഡാക്ക്:GOOG) ജനപ്രിയ ഹാർഡ്വെയർ വാലറ്റ് നിർമ്മാതാക്കളായ ലെഡ്ജറും മെറ്റാമാസ്കും ഉൾപ്പെടെ, വ്യാപകമായി ഉപയോഗിക്കുന്ന ക്രിപ്റ്റോകറൻസി വാലറ്റ് സേവന ദാതാക്കളെ ആൾമാറാട്ടം നടത്തുന്ന നിരവധി Chrome ബ്രൗസർ വിപുലീകരണങ്ങൾ നീക്കം ചെയ്തതായി റിപ്പോർട്ട്.
സൈബർ സുരക്ഷാ കമ്പനിയായ സോഫോസിന്റെ സമീപകാല റിപ്പോർട്ട് അനുസരിച്ച്, സമാനമായ 50 വിപുലീകരണങ്ങൾ Google നീക്കം ചെയ്തതിന് ഏകദേശം ഒരു മാസത്തിന് ശേഷമാണ് ഈ അപ്ഡേറ്റ് വന്നത്.
9 മെയ് 2020-ന് നേക്കഡ് സെക്യൂരിറ്റി, സോഫോസ് നിയന്ത്രിക്കുന്ന ഒരു വാർത്താ മാധ്യമം, വെളിപ്പെടുത്തി ഗൂഗിൾ 22 ക്ഷുദ്രകരമായ ക്രോം എക്സ്റ്റൻഷനുകൾ കൂടി നീക്കംചെയ്തു - അവ ഫ്ലാഗുചെയ്തത് ഒരു ജനപ്രിയ ഡിജിറ്റൽ അസറ്റ് വാലറ്റ് ദാതാവായ MyCrypto-യിൽ പ്രവർത്തിക്കുന്ന ഇന്റർനെറ്റ് സുരക്ഷാ ഗവേഷകനായ ഹാരി ഡെൻലിയാണ്.
ഈ വ്യാജ വിപുലീകരണങ്ങൾ തിരിച്ചറിയുകയും നീക്കം ചെയ്യുകയും ചെയ്യുന്നതുപോലെ തന്നെ വേഗത്തിലും ദൃശ്യമാകുന്നതായി തോന്നുന്നു. 2020 ഏപ്രിലിൽ, ഡെൻലിക്ക് ശേഷം കമ്പനിക്ക് മറ്റ് 49 ക്ഷുദ്ര വിപുലീകരണങ്ങൾ നീക്കം ചെയ്യേണ്ടിവന്നു അവരെ ചൂണ്ടിക്കാട്ടി ഒരു കമ്പനി ബ്ലോഗിൽ.
ഈ വിപുലീകരണങ്ങൾ MyEtherWallet, Trezor, Ledger, MetaMask, Electrum വാലറ്റ് ദാതാക്കളുമായി ബന്ധപ്പെട്ടിരിക്കുന്നതായി തെറ്റായി അവകാശപ്പെടുന്നതായി ഡെൻലി പറഞ്ഞു.
ഒരു വ്യാജ വിപുലീകരണം, ഈ നിയമാനുസൃത സേവനങ്ങളിൽ ഒന്നിനോട് സാമ്യമുള്ള ഒരു ഉപയോക്തൃ അനുഭവം സൃഷ്ടിച്ചേക്കാം, സംശയിക്കാത്ത ഉപയോക്താക്കളെ അവരുടെ പാസ്വേഡുകളും സ്വകാര്യ കീകളും കൂടാതെ/അല്ലെങ്കിൽ സീഡ് / സ്മരണിക ശൈലികളും ഉപേക്ഷിക്കാൻ ശ്രമിക്കും.
ഇത്തരം തട്ടിപ്പുകൾ കാലങ്ങളായി നടക്കുന്നുണ്ട്. 2018-ന്റെ തുടക്കത്തിൽ Cisco-ന്റെ Talos സൈബർ സുരക്ഷാ ടീം റിപ്പോർട്ട് ചെയ്തതുപോലെ, Coinhoarder എന്ന് വിളിക്കപ്പെടുന്ന ഒരു ഉക്രേനിയൻ ഹാക്കർ ഗ്രൂപ്പ്, ജനപ്രിയ Blockchain.info വാലറ്റിന്റെ (ഇപ്പോൾ Blockchain.com-ൽ നിന്ന് ആക്സസ് ചെയ്യാവുന്നതാണ്) ഉപയോക്താക്കളിൽ നിന്ന് 50 മില്യൺ ഡോളറിലധികം ഡിജിറ്റൽ കറൻസി മോഷ്ടിച്ചതായി ആരോപിക്കപ്പെടുന്നു.
ബിറ്റ്കോയിനും (ബിടിസി) മറ്റ് ക്രിപ്റ്റോകറൻസികൾക്കും വേണ്ടിയുള്ള തിരയലുകളിൽ സാധാരണയായി ഉപയോഗിക്കുന്ന കീവേഡുകളുമായി ബന്ധപ്പെട്ട ഗൂഗിൾ പരസ്യങ്ങൾ വാങ്ങിയാണ് സൈബർ കുറ്റവാളികൾ മോഷണം നടത്തിയത്.
“ബിറ്റ്കോയിൻ വാലറ്റ്” അല്ലെങ്കിൽ “ബ്ലോക്ക്ചെയിൻ” പോലുള്ള തിരയലുകൾ ഉൾപ്പെടുന്ന ഈ വാക്കുകൾക്കായി ഉപയോക്താക്കൾ തിരഞ്ഞപ്പോൾ, അവർക്ക് വ്യാജ വെബ്സൈറ്റ് ലിങ്കുകൾ കാണിച്ചു. ഈ സൈറ്റുകളിൽ അക്ഷരത്തെറ്റുള്ള വാക്കുകളുള്ള "സ്പൂഫ്" ലിങ്കുകൾ അല്ലെങ്കിൽ "block-chain.info", "blockchien.info/wallet" എന്നിങ്ങനെയുള്ള മറ്റ് ചിഹ്നങ്ങൾ ചേർത്തിട്ടുണ്ട്.
നിരവധി ഉപയോക്താക്കൾ ഈ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയും നിയമാനുസൃതമായവയോട് സാമ്യമുള്ള വെബ്സൈറ്റുകളിലേക്ക് കൊണ്ടുപോകുകയും ചെയ്തു. ഈ വഞ്ചനാപരമായ സൈറ്റുകളിൽ ഉപയോക്താക്കൾ അവരുടെ സ്വകാര്യ പാസ്വേഡുകൾ നൽകി, ഹാക്കർമാർ അവരുടെ യഥാർത്ഥ ക്രിപ്റ്റോ വാലറ്റുകൾ ആക്സസ് ചെയ്യുന്നതിനായി അവരുടെ സ്വകാര്യ വിശദാംശങ്ങൾ എടുക്കുകയും അവരുടെ അക്കൗണ്ടുകൾ വൃത്തിയാക്കുകയും ചെയ്തു.