Google elimina un malware che prendeva di mira gli utenti di MyEtherWallet e Blockchain.com dal suo Chrome Web Store

Secondo il ricercatore Harry Danley, un'estensione del browser Google Chrome che induceva gli utenti a partecipare ad un falso airdrop dell'exchange di criptovalute Huobi sarebbe stata scaricata da oltre 200 vittime.

Secondo il post di Danley, gestore del database EtherscamDB, l'estensione "NoCoin" ha ottenuto circa 230 download prima di essere eliminata da Google.

Il ricercatore ha notato che gli hacker avevano inizialmente cercato di far apparire l'estensione come uno strumento per la protezione dal cryptojacking, ossia dai malwareche minano criptovalute all'insaputa degli utenti.

"All'inizio, sembrava funzionare: ha rilevato vari script di cryptojacking [...] e aveva una bella interfaccia utente che mi informava del suo funzionamento", ha spiegato nel post del blog.

Dietro le quinte, tuttavia, l'estensione captava l'input delle chiavi private nelle interfacce dei wallet più diffusi, come MyEtherWallet (MEW) e Blockchain.com. Le chiavi private venivano poi inviate agli hacker, che provvedevano a svuotare i portafogli.

L'estensione faceva parte di una falsa campagna di giveaway, pubblicizzata dagli hacker tramite il nome dell'exchange di criptovalute Huobi, che consisteva nell'offrire agli utenti dei token ERC20 senza alcun valore.

Come segnalato spesso da Cointelegraph, i malintenzionati che prendono di mira i nuovi utenti del settore delle criptovalute cercano metodi sempre più subdoli per farsi consegnare l'accesso ai loro fondi. Tuttavia, proprio questa settimana, un rapporto ha rilevato che gli hacker stanno prediligendo sempre di più i metodi più "discreti", come il cryptojacking.

In passato, anche Google stessa è stata messa sotto accusa per la sua mancanza di attenzione. Nel mese di febbraio, l'azienda ha rimosso una versione falsa della popolare app decentralizzata MetaMask dal suo Play Store.

Come segnalato nello scorso mese, gli utenti dei wallet di criptovaluta Electrum e MEW hanno subito diversi attacchi di phishing, secondo i post pubblicati su reddit e Twitter.