Un piccolo terremoto scuote Google Chrome e il mondo del mining di criptovalute, poiché si è scoperto che un’estensione per il browser è stata regolarmente sfruttata dagli hacker per rubare dati e informazioni personali. L’allarme è stato lanciato per Shitcoin Wallet, un’estensione Chrome rilasciata per conservare le monete elettroniche che in realtà non faceva affatto quanto promesso.
Infatti il ricercatore di sicurezza Harry Denley ha scoperto del codice malevolo creato per rubare le chiavi d’accesso di cinque piattaforme di criptovalute molto note. L’estensione è stata in grado di accedere al profilo utente sulle piattaforme e ha rubato preziose informazioni reindirizzate al portale erc20wallet[.]tk.
Chrome diventa pericoloso: un’estensione vi spia e ruba Bitcoin
Un’operazione truffa che Shitcoin Wallet porta a compimento aggirando le estensioni per browser dei popolari servizi di sicurezza antivirus sul mercato. E se ciò non fosse possibile, sono spesso gli utenti a spegnere gli add on di AVG o Avira per operare senza fastidio alcuno non sapendo del pericolo.
Il codice di quest’app si attiva su cinque piattaforme diverse: MyEtherWallet, Binance, Idex.Market, NeoTracker e Switcheo.exchange. Nonostante rubi le credenziali di accesso degli utenti e le chiavi private per memorizzarle sul suo server remoto, molte estensioni antivirus che eseguono la scansione degli installer sia su sistemi a 32 che a 64 Bit non rilevano alcuna app dannosa.
Shitcoin Wallet potrebbe non essere la sola estensione browser in circolazione a rubare dati sulle criptovalute, perché può essere accaduto che un altro gruppo di hacker abbia modificato l’estensione per usarla di nuovo a scopi loschi.