Hacker misterioso tenta roubar Cripto por meio de extensões falsas da Google Chrome Wallet

Um hacker está explorando a confiança em marcas conhecidas ao criar extensões falsas de carteira de Criptomoeda para o Google Chrome que induzem as vítimas a divulgar informações confidenciais.

Harry Denley, diretor de segurança do provedor de carteira MyCrypto, que identificou as extensões de carteira falsas, disseem um relatório terça-feira que o Google já removeu 49 extensões que supostamente eram carteiras de Cripto conhecidas da sua Chrome Web Store.

As extensões falsas são truques básicos de phishing. Posando como carteiras legítimas, elas vazam informações pessoais inseridas pelos usuários, como chaves privadas e senhas, para o hacker, que pode então drenar os saldos em questão de segundos.

As falsificações detectadas até agora alegaram ser carteiras, incluindo Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus e KeepKey. Quantidades de teste de Cripto enviadas por Denley não foram coletadas, sugerindo que o hacker tem que esvaziar manualmente as carteiras ou está interessado apenas em saldos comparativamente grandes.

Veja também:Hacker explora falha na exchange descentralizada de Bitcoin Bisq para roubar US$ 250 mil

Na Chrome Web Store, a maioria desses aplicativos tinha avaliações consistentemente boas, escritas tipicamente em inglês simplista ou quebrado. Com base no fato de que o e-mail do administrador parece ser ONE, é possível que o hacker também esteja baseado lá, observou Denley.

Mais da metade de todas as extensões maliciosas relatadas alegaram ser do Maker de carteiras de hardware Ledger – quase o dobro do segundo maior, MyEtherWallet, que foi de 22 por cento das extensões falsas. Não há nenhuma razão óbvia para o hacker ter decidido focar tanto no Ledger, disse Denley em seu relatório.

Quando perguntado se há uma maneira de impedir que hackers criem novas extensões falsas, Denley disse ao CoinDesk: "Na verdade, não, embora o Google possa usar os dados das 49 extensões que sinalizamos para criar alguma detecção — embora isso possa ser facilmente contornado."

Veja também:Existe uma nova maneira de recuperar suas Cripto roubadas

"A maioria das extensões maliciosas tinha a mesma estrutura e os mesmos arquivos que podiam ser analisados", disse ele. "A única maneira que consigo pensar de limitar o grupo de vítimas é por meio da educação e da normalização do comportamento de não inserir segredos brutos em [interfaces de usuário]."

Denley já destacou sérias ameaças de segurança em carteiras de Criptomoeda antes. No ano passado, ele escreveu um artigo mostrando como um provedor de carteira supostamente seguro era, na verdade, emitindo as mesmas chaves privadaspara vários usuários.

Denley detectou as carteiras falsas pela primeira vez em fevereiro. Desde então, o número de ataques de phishing relatados aumentou exponencialmente em uma base mês a mês. Como o hacker ainda não foi identificado, é possível que ele continue criando extensões de carteira falsasaté o infinito.