Google ha hecho una pequeña limpieza en su Chrome Web Store, lo que ha permitido eliminar una serie de extensiones de aplicaciones maliciosas de robo de criptomonedas en un solo barrido.
El gigante de Internet ha cerrado 49 extensiones maliciosas de Chrome del mercado de aplicaciones. Se descubrió que las extensiones habían estado robando claves cripto y detalles de los monederos de los usuarios.
Google se enfoca en aplicaciones de cripto con monederos falsos
Las extensiones maliciosas fueron descubiertas por Harry Denley, el Director de Seguridad de la plataforma MyCrypto. Denley le dijo a ZDNet que la mayoría de estas extensiones están camufladas como aplicaciones de cartera legítimas. Sin embargo, contienen código malicioso que les permite robar claves privadas, frases mnemotécnicas y otra información relevante.
También añadió que las extensiones parecen haber sido desarrolladas por un grupo de ciberdelincuentes que él sospecha que son de Rusia.
El ejecutivo de seguridad también señaló que la mayoría de los robos no ocurren inmediatamente. En un experimento que llevó a cabo, se dio cuenta de que los hackers no roban fondos tan pronto como obtienen las credenciales de acceso. Argumenta que o bien los atacantes no han comprendido cómo automatizar sus procesos (y como tal, accede manualmente a cada cuenta), o están más interesados en robar sólo a objetivos de alto valor.
Significant Threat to the Safety of the Industry
La amenaza de las falsas extensiones de los navegadores en el espacio cripto siempre ha sido prominente. El mes pasado, Ledger advirtió a sus usuarios sobre una extensión falsa de Chrome que causaba estragos y robaba fondos. Según el fabricante francés de monederos de alta seguridad de criptomonedas, la extensión del navegador malicioso solicitaba a los usuarios las seeds de recuperación, que luego se utilizarían para acceder a sus cuentas. La extensión falsa en cuestión trataba de imitar a Ledger Live, una extensión que permite a los usuarios sincronizar sus carteras Ledger con un dispositivo de confianza y aprobar transacciones en Chrome.Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
Jimmy Aki
Con sede en el Reino Unido, Jimmy ha estado siguiendo el desarrollo de blockchain durante varios años, y es optimista sobre su potencial para democratizar el sistema financiero. Es un investigador económico con una destacada experiencia práctica y directa en el análisis, pronóstico y planificación de finanzas macroeconómicas. Ha perfeccionado sus habilidades al haber trabajado a través de todo el continente como analista financiero, lo que le da experiencia intercultural. Tiene una fuerte...
Con sede en el Reino Unido, Jimmy ha estado siguiendo el desarrollo de blockchain durante varios años, y es optimista sobre su potencial para democratizar el sistema financiero. Es un investigador económico con una destacada experiencia práctica y directa en el análisis, pronóstico y planificación de finanzas macroeconómicas. Ha perfeccionado sus habilidades al haber trabajado a través de todo el continente como analista financiero, lo que le da experiencia intercultural. Tiene una fuerte...
READ FULL BIO
Patrocinado
Patrocinado