Un investigador de seguridad descubrió otras 22 extensiones de navegador web Google Chrome diseñadas para robar las criptomonedas de sus usuarios.
El medio de noticias de seguridad cibernética Naked Security informó el viernes que Harry Denley, un investigador de seguridad especializado en criptomonedas, descubrió otras 22 extensiones maliciosas de Google Chrome. Las extensiones que descubrió se hicieron pasar por empresas de cifrado conocidas como Ledger, KeepKey, MetaMask y Jaxx. Su propósito es engañar a los usuarios para que den las credenciales necesarias para acceder a sus billeteras.
La mayoría de las extensiones de phishing ya se han eliminado al momento de la publicación. Según el informe, la mayoría se redujo en las 24 horas posteriores a la denuncia de Denley. Cointelegraph contactó a Harry Denley, pero el investigador no ha devuelto nuestra consulta al cierre de esta edición.
Las extensiones de Google Chrome a menudo se usan para phishing
La tienda de extensiones de Google Chrome parece ser un área importante de enfoque para los ciberdelincuentes que buscan robar criptomonedas. A finales de abril, los gerentes de Google cambiaron las reglas que rigen la publicación de extensiones de Chrome en un intento por dificultar a los estafadores la difusión de código malicioso.
Como informó Cointelegraph a mediados de abril, Google eliminó 49 extensiones de navegador web Chrome de phishing después de informes de actividad maliciosa. A principios de marzo, el productor líder de billetera de hardware de criptomonedas Ledger advirtió a sus usuarios sobre las extensiones de phishing en la tienda.
A finales de abril, los informes sugirieron que Google todavía tiene que abordar el problema más amplio de las campañas de phishing que utilizan sus plataformas. Un informe sugiere que la plataforma de publicidad de la empresa, Google Ads, se utilizó para atraer a las víctimas al clon de phishing de un intercambio de criptomonedas. Mientras tanto, la firma blockchain Ripple Labs presentó una demanda contra YouTube, buscando daños después de que los estafadores criptográficos los suplantaron en la plataforma.
