Home Blockchain Google suprimió 49 extensiones maliciosas de Chrome, que robaban datos de monedas...

Google suprimió 49 extensiones maliciosas de Chrome, que robaban datos de monedas digitales

Google eliminó de su tienda web una selección de extensiones maliciosas de Chrome, que tenían como objetivo robar las claves de la cartera de criptografía de los usuarios.

Según un informe de ZDNet, las extensiones infractoras fueron descubiertas por los investigadores de seguridad cibernética de MyCrypto y PhishFort.

“Las extensiones son phishing de secretos – frases mnemotécnicas, claves privadas y archivos de almacenamiento de claves”, explicó Harry Denley, Director de Seguridad de MyCrypto, en una entrada de blog.

“Una vez que el usuario las ha introducido, la extensión envía una petición HTTP POST a su backend, donde los malos actores reciben los secretos y vacían las cuentas”, agregó.

Según Denley, las extensiones se dirigieron a los usuarios de varias carteras populares de criptocracia, incluyendo Ledger, Trezoe, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus y KeyKeep.

Los datos recolectados fueron canalizados a 14 servidores de comando y control en Rusia, los cuales Denley cree que pertenecen al mismo sindicato de cibercriminales.

Las revisiones adjuntas a las extensiones – que fueron apoyadas por falsas clasificaciones de cinco estrellas – revelan que los usuarios intentaron advertir a otros de la amenaza.

Esta no es la primera vez que Chrome Web Store alberga extensiones maliciosas: Google eliminó más de 500 extensiones sólo en febrero.

Con información de: Cointelegraph.