Un misterioso hacker tenta di rubare Cripto tramite false estensioni del portafoglio Google Chrome

Un hacker sta sfruttando la fiducia nei confronti di marchi noti creando estensioni di portafogli Criptovaluta falsi per Google Chrome, che inducono le vittime a rivelare informazioni sensibili.

Harry Denley, direttore della sicurezza del fornitore di portafogli MyCrypto, che ha identificato le estensioni di portafoglio false, ha affermatoin un rapporto martedì che Google ha finora rimosso dal suo Chrome Web Store 49 estensioni che si spacciavano per noti portafogli Cripto .

Le estensioni false sono semplici stratagemmi di phishing. Spacciandosi per portafogli legittimi, trapelano informazioni personali immesse dagli utenti, come chiavi private e password, all'hacker, che può quindi prosciugare i saldi in pochi secondi.

I falsi rilevati finora hanno affermato di essere wallet tra cui Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus e KeepKey. Gli importi di prova di Cripto inviati da Denley non sono stati rilevati, il che suggerisce che o l'hacker deve svuotare manualmente i wallet o è interessato solo a saldi relativamente grandi.

Vedi anche:Un hacker sfrutta una falla nell'exchange decentralizzato Bitcoin Bisq per rubare 250.000 $

Sul Chrome Web Store la maggior parte di queste app ha ricevuto recensioni costantemente positive, scritte in genere in un inglese semplicistico o stentato. Sulla base del fatto che l'email dell'amministratore sembra essere ONE, è possibile che l'hacker abbia sede anche lì, ha osservato Denley.

Oltre la metà di tutte le estensioni dannose segnalate hanno dichiarato di essere il Maker di hardware wallet Ledger, quasi il doppio del secondo più grande, MyEtherWallet, che era il 22 percento delle estensioni false. Non c'è una ragione ovvia per cui l'hacker abbia deciso di concentrarsi così tanto su Ledger, ha affermato Denley nel suo rapporto.

Quando gli è stato chiesto se esiste un modo per impedire agli hacker di creare nuove estensioni false, Denley ha risposto a CoinDesk: "Non proprio, anche se Google potrebbe usare i dati delle 49 estensioni che abbiamo segnalato per creare un sistema di rilevamento, anche se potrebbe essere facilmente aggirato".

Vedi anche:C'è un nuovo modo per recuperare le tue Cripto rubate

"La maggior parte delle estensioni dannose aveva la stessa struttura e gli stessi file che potevano essere analizzati", ha detto. "L'unico modo in cui riesco a pensare di limitare il bacino di vittime è tramite l'istruzione e la normalizzazione del comportamento di non immettere segreti grezzi nelle [interfacce utente]".

Denley ha già evidenziato in passato gravi minacce alla sicurezza nei wallet Criptovaluta . L'anno scorso, ha scritto un articolo che mostrava come ONE fornitore di wallet apparentemente sicuro fosse in realtà emettendo le stesse chiavi privatea più utenti.

Denley ha scoperto per la prima volta i falsi wallet a febbraio. Da allora, il numero di attacchi di phishing segnalati è aumentato esponenzialmente di mese in mese. Poiché l'hacker non è stato ancora identificato, è possibile che possa continuare a creare estensioni di falsi walletall'infinito.