Google heeft 49 Chrome-browserextensies verwijderd die zich voordeden als legitieme apps voor crypto-wallets. De browserextensies hadden de intentie om gevoelige informatie te stelen en crypto-wallets leeg te halen. Met dank aan onderzoekers van MyCrypto en PhishFort zijn deze 49 extensies ontdekt.
De extensies die zijn geïdentificeerd doen zich voor als bekende crypto-wallets-apps zoals Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus en KeepKey. Volgens één van de onderzoekers lijken de 49 extensies erg op elkaar. Ze lijken dan ook samengesteld door dezelfde persoon of organisatie, vermoedelijk gevestigd in Rusland. Hij voegde toe:
“Hoewel de extensies allemaal hetzelfde werken, is de branding verschillend, afhankelijk van de gebruiker waarop ze zijn gericht.”
Alle gegevens die een slachtoffer, tijdens de configuratiestappen, invoert worden echter naar één van de servers van de hacker gestuurd De aanstootgevende extensies zijn binnen 24 uur verwijderd nadat ze bij Google waren gemeld.
“Er zijn ook gebruikers geweest die legitieme recensies schreven over het feit dat de extensies kwaadaardig waren, maar het is moeilijk te zeggen of ze zelf het slachtoffer waren van phishingfraude of de gemeenschap hielpen om deze niet te downloaden.”
Koppel verliest $2.500 aan Ripple (XRP)
Dat browserextensies gevaarlijk kunnen zijn, zagen we eerder al. Vorige maand bevestigde een koppel dat ze ongeveer 14.800 Ripple (XRP) zijn kwijtgeraakt door een Ledger-extensie op de Chrome browser te gebruiken.