22 autres extensions conçues pour voler les crypto-monnaies

Un chercheur en sécurité a découvert 22 autres extensions de navigateur Web Google Chrome conçues pour voler les crypto-monnaies de leurs utilisateurs.

Le média Naked Security, Naked Security, a rapporté le 8 mai que Harry Denley, un chercheur en sécurité spécialisé dans les cryptomonnaies, avait découvert 22 extensions Google Chrome plus malveillantes. Les extensions qu’il a découvert imitaient des entreprises de cryptographie bien connues comme Ledger, KeepKey, MetaMask et Jaxx. Leur objectif est d’inciter les utilisateurs à donner les informations d’identification nécessaires pour accéder à leurs portefeuilles.

La plupart des extensions de phishing ont déjà été supprimées au moment de la mise sous presse. Selon le rapport, la plupart étaient en baisse dans les 24 heures suivant le signalement de Denley. Cointelegraph a contacté Harry Denley, mais le chercheur n’a pas retourné notre demande au moment de la presse.

Les extensions Google Chrome sont souvent utilisées pour le phishing

Le magasin d’extensions de Google Chrome semble être un domaine d’intérêt majeur pour les cybercriminels qui cherchent à voler des crypto-monnaies. Fin avril, les responsables de Google ont modifié les règles régissant la publication des extensions Chrome afin de rendre plus difficile pour les fraudeurs de diffuser du code malveillant.

Comme l’a signalé Cointelegraph à la mi-avril, Google a supprimé 49 extensions de navigateur Web de phishing Chrome après des rapports d’activité malveillante. Début mars, le principal producteur de portefeuille de matériel de crypto-monnaie, Ledger, a averti ses utilisateurs des extensions de phishing du magasin.

Les rapports de fin avril suggèrent que Google doit encore résoudre le problème plus large des campagnes de phishing qui utilisent ses plateformes. Un rapport suggère que la plate-forme publicitaire de l’entreprise, Google Ads, a été utilisée pour attirer des victimes vers le clone de phishing d’un échange de crypto-monnaie. Pendant ce temps, la firme de blockchain Ripple Labs a déposé une plainte contre Youtube, cherchant à obtenir des dommages et intérêts après que des fraudeurs cryptographiques se soient fait passer pour eux sur la plateforme.

Laisser un commentaire