Un hacker misterioso intenta robar Cripto mediante extensiones falsas de billetera de Google Chrome.

Un hacker está explotando la confianza en marcas conocidas al crear extensiones de billetera de Criptomonedas falsas para Google Chrome que engañan a las víctimas para que revelen información confidencial.

Harry Denley, director de seguridad del proveedor de billeteras MyCrypto, quien identificó las extensiones de billetera falsas, dijoen un informe el martes que Google ha eliminado hasta ahora 49 extensiones que pretenden ser billeteras de Cripto conocidas de su Chrome Web Store.

Las extensiones falsas son tácticas básicas de phishing. Haciéndose pasar por monederos legítimos, filtran información personal introducida por los usuarios, como claves privadas y contraseñas, al hacker, quien puede vaciar los saldos en cuestión de segundos.

Las falsificaciones detectadas hasta el momento afirman ser billeteras como Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus y KeepKey. No se han detectado las cantidades de prueba de Cripto enviadas por Denley, lo que sugiere que el hacker tiene que vaciar las billeteras manualmente o que solo le interesan los saldos relativamente grandes.

Ver también:Un hacker explota una falla en Bisq, el exchange descentralizado de Bitcoin , para robar 250.000 dólares.

En la Chrome Web Store, la mayoría de estas aplicaciones tenían reseñas consistentemente buenas, escritas generalmente en un inglés simple o deficiente. Dado que el correo electrónico del administrador parece ser ONE, es posible que el hacker también estuviera allí, señaló Denley.

Más de la mitad de las extensiones maliciosas reportadas afirman ser del Maker de monederos electrónicos Ledger, casi el doble que el siguiente en importancia, MyEtherWallet, que representaba el 22 % de las extensiones falsas. No hay una razón obvia por la que el hacker decidiera centrarse tanto en Ledger, afirmó Denley en su informe.

Cuando se le preguntó si hay una manera de evitar que los piratas informáticos creen nuevas extensiones falsas, Denley dijo a CoinDesk: "En realidad no, aunque Google podría usar los datos de las 49 extensiones que hemos marcado para crear algún tipo de detección, aunque podría evitarse fácilmente".

Ver también:Hay una nueva forma de recuperar tus Cripto robadas

"La mayoría de las extensiones maliciosas tenían la misma estructura y los mismos archivos que podían analizarse", dijo. "La única manera que se me ocurre de limitar el número de víctimas es educando y normalizando el comportamiento de no introducir secretos sin procesar en las interfaces de usuario".

Denley ya ha señalado graves amenazas a la seguridad de las billeteras de Criptomonedas . El año pasado, escribió un artículo que demostraba cómo un proveedor de billeteras supuestamente seguro era, en realidad, emitiendo las mismas claves privadasa múltiples usuarios.

Denley detectó por primera vez las billeteras falsas en febrero. Desde entonces, el número de ataques de phishing reportados ha aumentado exponencialmente mes a mes. Dado que el hacker aún no ha sido identificado, es posible que continúe creando extensiones de billetera falsas.indefinidamente.