Google retire 49 extensions Chrome qui faisaient du piratage de cryptomonnaies

Google a supprimé un certain nombre d’extensions de Chrome qui se faisaient passer pour des applications de crypto-portefeuille dans le but de voler les crypto-actifs des utilisateurs.

Un total de 49 extensions du navigateur web de Google, Chrome, qui est le plus populaire au monde, ont été retirées par le géant de la technologie de sa boutique en ligne car elles volaient des clés des portefeuilles cryptos, selon un rapport de l’entreprise de sécurité informatique et de réseau PhishFort et de la plateforme MyCrypto, spécialisée dans l’anti-phishing.

Comment s’y prennent-ils ? Le rapport explique qu’ils ont utilisé “de grandes campagnes publicitaires poussant les utilisateurs à utiliser de fausses extensions de navigateur et ciblant des marques connues via des publicités Google et d’autres canaux”. Les extensions fonctionnent de la même manière, elle sont modifiées en fonction de l’utilisateur ciblé. Cela signifie qu’elles se présentent comme des applications crypto-portefeuilles y compris Ledger, Trezor, MyEtherWallet, MetaMask et d’autres grands portefeuilles mais qu’elles contiennent des codes malveillants utilisés pour voler des clés privées, des phrases mnémoniques, des fichiers de type keystore et d’autres informations. L’extension agit alors comme le ferait une véritable application de portefeuille, mais lorsqu’une information secrète est saisie, elle est envoyée au serveur contrôlé par l’arnaqueur.

Lire aussi: Le troisième halving de Bitcoin, c’est dans moins d’un mois.

Les fonds ne sont pas volés immédiatement, explique le rapport, probablement parce que l’attaquant n’a pas été capable d’automatiser les vols, ou parce qu’il ne s’intéresse qu’aux comptes de grande valeur. Les sociétés ont conclu que plusieurs extensions ont peut-être été créées par la ou les mêmes personnes, peut-être “un acteur basé en Russie”.

Il est important de noter que l’arnaqueur est toujours libre de fabriquer davantage de ces extensions, et le rapport invite les utilisateurs à signaler les extensions suspectes, tout en donnant des conseils sur la manière de rester en sécurité.

Découvrez comment fonctionne une extension malveillante visant les utilisateurs de MyEtherWallet.

______________________________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

• Sur Coinhouse
• Sur ByBit

Pour acheter des cryptomonnaies au Canada:

• Sur BitBuy
• Sur Coinberry
• Sur Coinsmart

Pour transiger vos cryptos de façon anonyme:

• Sur CyberGhost VPN

Pour générer des intérêts grâce à vos bitcoins:

• Sur BlockFi

Pour sécuriser vos cryptomonnaies:

• Via le portefeuille Ledger ou le portefeuille Trezor

Pour accumuler des cryptos en jouant:

• Au poker sur la plateforme de jeux CoinPoker
• À un fantasy football mondial sur la plateforme Sorare

________________