Un ricercatore ha scoperto altre 22 estensioni per Google Chrome il cui unico scopo è quello di rubare le criptovalute degli utenti.
Come riportato dal portale d'informazione Naked Security, Harry Denley, esperto di sicurezza informatica specializzato in criptovalute, ha scoperto nuove estensioni fraudolente per Chrome che si spacciano per aziende rinomate come Ledger, KeepKey, MetaMask e Jaxx. Il loro obiettivo è indurre gli utenti a fornire le credenziali necessarie per accedere ai wallet di criptovalute.
Pare che molte di queste estensioni siano state rimosse dopo appena 24 ore dalla segnalazione di Denley.
Estensioni fraudolente per Chrome: un problema sempre più diffuso
Le estensioni di Chrome vengono spesso utilizzate dai criminali informatici per rubare criptovalute. Ad aprile, Google ha persino aggiornato le regole per la pubblicazione sul Chrome Web Store nel tentativo di ridurre la diffusione di codice malevolo.
Sempre ad aprile, Google aveva rimosso dal Web Store altre 49 estensioni fraudolente: molte di queste possedevano recensioni positive, così da ingannare più facilmente le vittime. A marzo la stessa Ledger, noto produttore di wallet hardware per criptovalute, ha messo in guardia gli utenti in merito alla presenza di tali attacchi di phishing.
Quello delle estensioni fraudolente per browser è purtroppo un problema molto comune. Un utente di Reddit ha raccontato di aver perso 14.908 XRP, equivalenti al tempo ad oltre 2.500$, a causa di una finta estensione "Ledger Wallet":
"Ho iniziato la giornata vendendo molte delle nostre altre criptovalute in cambio di Bitcoin, per ottenere un aiuto economico, e ho poi consolidato i fondi rimanenti in XRP. Ho quindi provato a spostare le monete sul nostro Ledger.
È passato un po' di tempo dall'ultima volta che sono entrata in Ledger (2018), e da allora ho pure cambiato computer. Ricordavo che Ledger avesse un'estensione per Chrome, ed è a questo punto che sono caduta in una truffa."