Google usuwa 22 kolejnych rozszerzeń, które podszywały się pod popularne portfele kryptowalut

Według zajmującej się ochoroną firmy Sophos, Google usunął kolejną partię rozszerzeń Chrome, które podszywały się pod popularne usługi portfeli kryptowalutowych. To kolejny krok w zwalczaniu fałszywego oprogramowania dla przeglądarek, które stosuje Google. Po miesiącu udało im się usunąć prawie 50 takich rozszerzeń, mowa tutaj np. o fałszywym rozszerzeniu Ledgera i MetaMaska.

W piątek, Naked Security, serwis informacyjny prowadzony przez Sophos, poinformował, że Google usunął 22 złośliwe rozszerzenia zidentyfikowane przez Harry’ego Denleya, który jest badaczem bezpieczeństwa portfeli w serwisie MyCrypto. Najwyraźniej te fałszywe rozszerzenia pojawiają się tak szybko, jak są usuwane. W zeszłym miesiącu, firma usunęła 49 „aplikacji” podszywających się pod oryginalne usługi kryptowalutowe zaraz po tym jak Denley oznaczył je w poście na swoim blogu.

Denley stwierdził, że te rozszerzenia publikują fałszywe informacje, że są rzekomo powiązane z MyEtherWallet, Trezor, Electrum, Ledger i Metamask.

Tego typu fałszywe rozszerzenia tworzą interfejs użytkownika identyczny z oryginałem, aby nakłonić użytkowników do podania ich kluczy prywatnych i wyrażeń mnemonicznych (12 słów służących zabezpieczeniu portfela).

Dlatego teraz, w dobie rozwoju rynku kryptowalut musimy pamiętać o tym, że będziemy mieć do czynienia z licznymi oszustwami. Miejcie na uwadze to jakie rozszerzenia instalujecie w swoich przeglądarkach oraz to skąd pobieracie portfele desktopowe. Oszuści z reguły wykorzystują rynek, który w danej chwili jest modny.

PSA: There is a fake @metamask_io extension listed on the Google Chrome store that is stealing user funds. We've sent google multiple takedown requests so it should be delisted very soon.

We recommend installing & verifying from the links on our website
— MetaMask Support (@MetamaskSupport) May 3, 2020