Google deleta malware cripto mirando usuários de Blockchain.com e MyEtherWallet

Uma extensão do navegador Google Chrome estava enganando usuários para participar de uma falsa airdrop da exchange Huobi, tendo reunido mais de 200 vítimas, segundo um pesquisador de segurança reportou em um post de 14 de março.

A extensão do navegador web Chrome, chamada NoCoin, ganhou 230 downloads antes que o Google a deletasse, de acordo com Harry Denley, que comanda o banco de dados de fraudes em criptomoedas EtherscamDB.

Denley notou que os hackers teriam maquiado a extensão maliciosa para que parecesse uma ferramenta de proteção aos usuários de malware de criptomoedas ou do chamado cryptojacking.

“Desde o começo, parece que eu fiz o que deveria - foram detectados diversos scripts de CryptoJacking […] e havia um bom UI para que eu soubesse que estavam fazendo seu trabalho”, ele explicou em um post no blog.

O que havia atrás da aparente fachada, porém, ficou claro depois dos pedidos da extensão pela confirmação de chaves privadas em interfaces de carteiras populares como MyEtherWallet (MEW) e Blockchain.com. As chaves privadas seriam então enviadas aos hackers, que esvaziariam as carteiras dos proprietários.

A extensão é o ponto final de uma falsa campanha de doação, supostamente da exchange Huobi, que ofereceu tokens baseados na Ethereum ERC20 sem valor para consumidores involuntários.

Ainda não está claro por quanto tempo a extensão permaneceu disponível para usuários de Google Chrome.

Como o Cointelegraph continua noticiando, atores maliciosos mirando usuários de criptomoedas têm aplicado métodos nefastos para enganar novatos e ter acesso a seus fundos. Nesta semana, um relatório identificou o cryptojacking como um sinal de comportamento cada vez mais discreto entre os hackers.

O próprio Google ficou sob fogo cruzado por conta de sua aparente falta de cuidado no passado, depois de em fevereiro ter retirado uma versão falsa do popular app descentralizado MetaMask de sua Play Store.

Como o Cointelegraph noticiou mês passado, usuários de carteiras Electrum e MEW estão enfrentando ataques de phishing, de acordo com posts publicados no Reddit e Twitter.