Gigant de motoare de căutare Google (NASDAQ: GOOG) a eliminat mai multe extensii de browser Chrome care au preluat furnizorii de portofeluri de criptocurrency, utilizate pe scară largă, inclusiv producătorul popular de portofel hardware Ledger și MetaMask.
Această actualizare a apărut la aproximativ o lună după ce Google a eliminat aproximativ 50 de extensii similare, potrivit unui raport recent al Sophos, o companie de cibersecuritate.
Pe 9 mai 2020 Naked Security, un post de presă gestionat de Sophos, dezvăluit că Google a eliminat încă 22 de extensii Chrome rău intenționate - care au fost semnalizate de Harry Denley, un cercetător în domeniul securității internetului care lucrează la MyCrypto, un popular furnizor de portofel digital de active.
Se pare că aceste extensii false au apărut aproape la fel de repede, pe măsură ce sunt identificate și eliminate. În aprilie 2020, firma a trebuit să elimine 49 de alte extensii rău intenționate după Denley le-a arătat într-un blog de companie.
Denley a spus că aceste extensii au pretins în mod fals că sunt asociate cu furnizorii de portofel MyEtherWallet, Trezor, Ledger, MetaMask și Electrum.
O extensie falsă poate crea o experiență a utilizatorului care seamănă îndeaproape cu unul dintre aceste servicii legitime, în încercarea de a păcăli utilizatorii nefiincioși să renunțe la parole și chei private și / sau expresii seed / mnemonic.
Aceste tipuri de escrocherii au loc de multă vreme. După cum a raportat echipa Cisco de securitate cibernetică la Cisco la începutul anului 2018, un grup de hackeri ucraineni, numit Coinhoarder, ar fi sustras peste 50 de milioane de dolari în monedă digitală de la utilizatorii portofelului Blockchain.info (acum accesibil de la Blockchain.com).
Cybercriminaliștii au efectuat acuzațiile prin achiziționarea de anunțuri Google care erau legate de cuvinte cheie utilizate în mod obișnuit în căutările pentru Bitcoin (BTC) și alte criptomonede.
Atunci când utilizatorii au căutat aceste cuvinte, care ar fi inclus căutări precum „portofel Bitcoin” sau „blockchain”, li s-au afișat linkuri de site-uri web false. Aceste site-uri conțineau legături „falsificate” cu cuvinte scrise greșit sau alte simboluri inserate precum „block-chain.info” și „blockchien.info/wallet”.
Mulți utilizatori au făcut clic pe aceste linkuri și au fost direcționați către site-uri web care arătau asemănător cu cele legitime. Utilizatorii au introdus apoi parolele lor private pe aceste site-uri frauduloase, iar hackerii și-au luat datele personale pentru a-și accesa portofelele cripto-reale și și-au curățat conturile.
