Gigant wyszukiwarek Google (NASDAQ: GOOG) podobno usunął kilka rozszerzeń przeglądarki Chrome, które podszywały się pod powszechnie używanych dostawców usług portfela kryptowalut, w tym popularny sprzętowy producent portfeli Ledger i MetaMask.
Ta aktualizacja pojawiła się około miesiąc po tym, jak Google usunęło około 50 podobnych rozszerzeń, zgodnie z ostatnim raportem firmy Sophos, firmy zajmującej się cyberbezpieczeństwem.
W dniu 9 maja 2020 r. Naked Security, serwis informacyjny zarządzany przez Sophos, ujawnił że Google usunął 22 złośliwych rozszerzeń Chrome - które zostały oznaczone przez Harry'ego Denleya, badacza bezpieczeństwa Internetu pracującego w MyCrypto, popularnym dostawcy portfeli zasobów cyfrowych.
Wygląda na to, że te fałszywe rozszerzenia pojawiają się prawie tak szybko, jak są identyfikowane i usuwane. W kwietniu 2020 r. Firma musiała usunąć 49 innych złośliwych rozszerzeń po Denley wskazał je na blogu firmowym.
Denley powiedział, że te rozszerzenia fałszywie twierdzą, że są powiązane z dostawcami portfeli MyEtherWallet, Trezor, Ledger, MetaMask i Electrum.
Fałszywe rozszerzenie może stworzyć wrażenia użytkownika, które bardzo przypominają jedną z tych legalnych usług, próbując oszukać niczego niepodejrzewających użytkowników do rezygnacji z haseł i kluczy prywatnych i / lub wyrażeń źródłowych / mnemonicznych.
Tego typu oszustwa trwają od dłuższego czasu. Jak donosi zespół cyberbezpieczeństwa Cisco Talos na początku 2018 r., Ukraińska grupa hakerów o nazwie Coinhoarder rzekomo ukradła ponad 50 milionów dolarów w walucie cyfrowej użytkownikom popularnego portfela Blockchain.info (teraz dostępnego z Blockchain.com).
Cyberprzestępcy przeprowadzili napady, kupując Google Ads, które były powiązane z często używanymi słowami kluczowymi w wyszukiwaniu Bitcoin (BTC) i innych kryptowalut.
Kiedy użytkownicy szukali tych słów, które podobno obejmowały zapytania takie jak „portfel bitcoin” lub „łańcuch bloków”, pokazywano im fałszywe linki do witryn internetowych. Witryny te zawierały „sfałszowane” linki z błędnie zapisanymi słowami lub innymi symbolami, takimi jak „block-chain.info” i „blockchien.info/wallet”.
Wielu użytkowników kliknęło te linki i zostali przeniesieni do witryn internetowych, które wyglądały podobnie do tych prawdziwych. Następnie użytkownicy wprowadzali swoje prywatne hasła na tych oszukańczych witrynach, a hakerzy zabrali ich dane osobowe, aby uzyskać dostęp do ich rzeczywistych portfeli kryptograficznych i wyczyścić konta.
