Un pirate informatique mystérieux tente de voler des Crypto via de fausses extensions de portefeuille Google Chrome

Un pirate informatique exploite la confiance dans des marques connues en créant de fausses extensions de portefeuille de Cryptomonnaie pour Google Chrome qui incitent les victimes à divulguer des informations sensibles.

Harry Denley, directeur de la sécurité du fournisseur de portefeuille MyCrypto, qui a identifié les fausses extensions de portefeuille, a déclarédans un rapport mardi que Google a jusqu'à présent supprimé 49 extensions prétendant être des portefeuilles Crypto bien connus de son Chrome Web Store.

Les fausses extensions sont des stratagèmes d'hameçonnage classiques. Se faisant passer pour des portefeuilles légitimes, elles divulguent les informations personnelles saisies par les utilisateurs, telles que leurs clés privées et leurs mots de passe, au pirate, qui peut ensuite vider les comptes en quelques secondes.

Les faux portefeuilles détectés jusqu'à présent se présentent comme des portefeuilles Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus et KeepKey. Les montants de Crypto envoyés par Denley n'ont pas été récupérés, ce qui suggère que le pirate doit vider manuellement les portefeuilles ou qu'il ne s'intéresse qu'aux soldes relativement importants.

Voir aussi :Un pirate informatique exploite une faille dans la plateforme d'échange décentralisée de Bitcoin Bisq pour voler 250 000 $

Sur le Chrome Web Store, la plupart de ces applications bénéficiaient d'avis positifs, rédigés généralement dans un anglais simpliste ou approximatif. L'adresse e-mail de l'administrateur semblant être ONE, il est possible que le pirate soit également basé là-bas, a noté Denley.

Plus de la moitié des extensions malveillantes signalées prétendent provenir du Maker de portefeuilles matériels Ledger, soit près du double de MyEtherWallet, qui représente 22 % des fausses extensions. Denley a déclaré dans son rapport qu'il n'y avait aucune raison évidente pour laquelle le pirate informatique avait autant ciblé Ledger.

Lorsqu'on lui a demandé s'il existait un moyen d'empêcher les pirates de créer de nouvelles fausses extensions, Denley a déclaré à CoinDesk: « Pas vraiment, bien que Google puisse utiliser les données des 49 extensions que nous avons signalées pour établir une détection - même si cela pourrait être facilement contourné. »

Voir aussi :Il existe une nouvelle façon de récupérer vos Crypto volées

« La plupart des extensions malveillantes avaient la même structure et les mêmes fichiers analysables », a-t-il déclaré. « La seule façon, à mon avis, de limiter le nombre de victimes est de sensibiliser et de normaliser le comportement consistant à ne pas saisir de secrets bruts dans les interfaces utilisateur. »

Denley a déjà mis en évidence de graves menaces pour la sécurité des portefeuilles de Cryptomonnaie . L'année dernière, il a publié un article montrant comment un fournisseur de portefeuilles soi-disant sécurisé était en réalité émettre les mêmes clés privéesà plusieurs utilisateurs.

Denley a détecté les faux portefeuilles pour la première fois en février. Depuis, le nombre d'attaques de phishing signalées a augmenté de façon exponentielle d'un mois à l'autre. Le pirate n'ayant pas encore été identifié, il est possible qu'il continue à créer de fausses extensions de portefeuille.à l'infini.