Motor de busqueda gigante Google (NASDAQ: GOOG) Según los informes, ha eliminado varias extensiones del navegador Chrome que estaban suplantando a los proveedores de servicios de billetera de criptomonedas ampliamente utilizados, incluido el popular fabricante de billeteras de hardware Ledger y MetaMask.
Esta actualización se produjo aproximadamente un mes después de que Google eliminó alrededor de 50 extensiones similares, según un informe reciente de Sophos, una empresa de ciberseguridad.
El 9 de mayo de 2020, Naked Security, un medio de comunicación de noticias administrado por Sophos, revelado que Google había eliminado otras 22 extensiones maliciosas de Chrome, marcadas por Harry Denley, un investigador de seguridad de Internet que trabaja en MyCrypto, un popular proveedor de billetera de activos digitales.
Parece que estas extensiones falsas han aparecido casi tan rápido como se están identificando y eliminando. En abril de 2020, la empresa tuvo que eliminar otras 49 extensiones maliciosas después de Denley les señaló en un blog de la empresa.
Denley dijo que estas extensiones habían estado afirmando falsamente que estaban asociadas con los proveedores de billeteras MyEtherWallet, Trezor, Ledger, MetaMask y Electrum.
Una extensión falsa puede crear una experiencia de usuario que se parece mucho a uno de estos servicios legítimos, en un intento de engañar a los usuarios desprevenidos para que renuncien a sus contraseñas y claves privadas y / o frases mnemotécnicas.
Este tipo de estafas han estado sucediendo por mucho tiempo. Según lo informado por el equipo de seguridad cibernética Talos de Cisco a principios de 2018, un grupo de hackers ucranianos, llamado Coinhoarder, supuestamente había robado más de $ 50 millones en moneda digital de los usuarios de la popular billetera Blockchain.info (ahora accesible desde Blockchain.com).
Los ciberdelincuentes habían llevado a cabo los atracos comprando anuncios de Google que estaban relacionados con palabras clave de uso común en las búsquedas de Bitcoin (BTC) y otras criptomonedas.
Cuando los usuarios buscaron estas palabras, que supuestamente incluían búsquedas como "billetera Bitcoin" o "blockchain", se les mostraron enlaces a sitios web falsos. Estos sitios contenían enlaces "falsificados" con palabras mal escritas u otros símbolos insertados como "block-chain.info" y "blockchien.info/wallet".
Muchos usuarios hicieron clic en estos enlaces y fueron llevados a sitios web que se parecían a los legítimos. Luego, los usuarios ingresaron sus contraseñas privadas en estos sitios fraudulentos, y los piratas informáticos tomaron sus datos personales para acceder a sus billeteras criptográficas reales y limpiaron sus cuentas.
