Google verwijdert 49 neppe Chrome cryptowallet-extensies

Abonneer je gratis op Techzine!

Google heeft 49 Chrome-extensies uit de Web Store verwijderd die zich voordeden als legitieme wallet apps voor cryptocurrency. De extensies bevatten schadelijke code die privésleutels van cryptowallets en andere geheimen stal van nietsvermoedende gebruikers.

De Chrome-extensies bootsten wallet-apps na zoals Ledger, MyEtherWallet, Trezor en andere apps. De 49 extensies zijn ontdekt door Harry Denley, Director of Security bij MyCrypto, en naar buiten gebracht via ZDNet. Denley zegt dat de extensies lijken te zijn samengesteld door dezelfde persoon of groep, vermoedelijk een in Rusland gevestigde actor. “Hoewel de extensies allemaal hetzelfde werken, verschilt de branding afhankelijk van de gebruiker waarop ze zijn gericht”, aldus Denley.

De neppe extensies werkten allemaal nagenoeg hetzelfde als de echte versies. Alle gegevens die een slachtoffer tijdens de configuratie invoert, worden echter naar een van de servers van de hacker of naar een Google-formulier gestuurd. Gebruikersaccounts worden echter niet meteen gestolen. In een gecontroleerd experiment zei Denley dat hij de inloggegevens van een testaccount in een van de nepextensies had ingevoerd, maar dat het geld niet meteen werd gestolen. Denley is van mening dat de persoon of groep verantwoordelijk voor de extensies alleen geïnteresseerd is in het stelen van accounts met een hoge waarde, of de hacker heeft niet uitgezocht hoe hij de diefstallen kan automatiseren.

Scams melden

Denley heeft een aantal publieke incidenten kunnen koppelen aan enkele van de 49 extensies die hij heeft ontdekt. Helaas kunnen slachtoffers het gestolen geld niet terug vorderen vanwege de eigenschappen van de meeste cryptocurrencies.

Naar verwachting zullen er de komende maanden meer kwaadaardige extensies opduiken in de Web Store. Denley moedigt gebruikers nu ook om op CryptoScamDB een melding aan te maken als ze het idee hebben dat een Chrome-extensie geld steelt. Deze rapporten helpen experts kwaadaardige extensies op te sporen en te verwijderen uit de Chrome Web Store.