Google entfernt 49 Phishing-Erweiterungen, die Daten aus Krypto-Währungen stehlen

Google hat vor kurzem 49 Erweiterungen des Webbrowsers Google Chrome vom Phishing ausgenommen, nachdem Berichte über dessen Aktivität eingegangen waren.

Harry Denley, Sicherheitsdirektor der Krypto-Brieftaschenfirma MyCrypto, erklärte am 14. April in einem Medium-Posting, wie er mit Hilfe der auf Phishing spezialisierten Cyber-Sicherheitsfirma PhishFort die Erweiterungen innerhalb von 24 Stunden aus dem Chrome-Laden entfernte.

smartphone bildschirm auf pc

Zu den entfernten Erweiterungen gehören solche, die sich an Besitzer von Hardware-Portemonnaies der Hersteller Ledger, Trezor und KeepKey sowie an Benutzer von Software-Portemonnaies von Jaxx, MyEtherWallet, Metamask, Exodus und Electrum richten.

Gefälschte Ledger-Erweiterungen für Chrom stehlen den Opfern weiterhin Krypto-Währungen

Die Erweiterungen forderten die Benutzer auf, die für den Zugriff auf die Brieftasche erforderlichen Anmeldedaten wie mnemonische Sätze, private Schlüssel und Schlüsselspeicherdateien einzugeben, und schickten sie an die Aufseher. Hacker waren dann in der Lage, die in den Brieftaschen enthaltenen Krypto-Wirkstoffe zu stehlen.

Einige der Erweiterungen hatten auch falsche Fünf-Sterne-Bewertungen im Chrome-Erweiterungsgeschäft, aber die Rezensionen enthielten nur wenige oder gar keine Informationen, die von „guter“, „nützlicher Anwendung“ bis zu „legitimer Erweiterung“ reichten.

Bei einer der Erweiterungen hätte die gleiche Rezension achtmal von verschiedenen Benutzern kopiert und eingefügt werden müssen. Das Copypaste enthielt eine Einführung in Bitcoin (BTC) und erklärte, warum MyEtherWallet, die Zielbrieftasche der Erweiterung, die bevorzugte Brieftaschenoption war. Es ist erwähnenswert, dass MyEtherWallet Bitcoin eigentlich nicht unterstützt.

Fake Ledger Live-Erweiterung auf Chrome stahl 1,4 Millionen XRP, sagen Forscher

Ein Übeltäter kontrolliert die meisten Erweiterungen. Die Untersuchung deckte 14 Kontrollserver hinter allen Erweiterungen auf, aber die Fingerabdruckanalyse ergab, dass einige der Server von den gleichen Bösewichten betrieben wurden, wobei die älteste Domäne mit vielen anderen Kontrollservern verbunden war. Denley kam später zu dem Schluss, dass hinter den meisten Verlängerungen dieselben schlechten Schauspieler standen.

Einige der in den Phishing-Kampagnen verwendeten Domänen waren relativ alt, aber 80% von ihnen wurden im März und April 2020 registriert. Die meisten der Erweiterungen wurden diesen Monat im Chrome-Shop veröffentlicht.

Nicht die ersten Phishing-Erweiterungen, die auf Benutzer von Krypto-Währungen abzielen

Eine Welt mit Tapferen: Der Browser fordert Google für die Zukunft des Datenschutzes
Dies ist nicht das erste Mal, dass die Community eine böswillige Erweiterung des Google Chrome-Browsers entdeckt hat, die auf Krypto-Benutzer abzielt. Wie der Cointelegraph Ende März berichtete, warnte ein Redakteur die Gemeinde, dass sie einige Kryptokapazitäten verloren habe, nachdem sie Opfer einer gefälschten Ledger-Erweiterung geworden war.

Google Chrome-Erweiterungen, die auf Nutzer von Krypto-Währungen abzielen, sind so verbreitet, dass MyEtherWallet Anfang dieses Monats seine Nutzer gewarnt hat, dass seine offizielle Erweiterung entfernt wurde, weil sie angeblich Malware enthält. Glücklicherweise wurde die Verlängerung wiederhergestellt, kurz nachdem das Team Google kontaktiert hatte, um das Problem zu lösen.