Extensão do Google Chrome roubou mais de US$ 16 mil em criptomoedas

Extensão do Google Chrome roubou mais de US$ 16 mil em criptomoedas

A extensão chamada “Ledger Secure” afirmava servir como uma certeira de criptomoedas dentro do navegador.

De acordo com informações recentes, uma extensão maliciosa disponível para o Google Chrome na Chrome Web Store conseguiu roubar mais de US$ 16.000 em criptomoedas. A extensão chamada “Ledger Secure” afirmava servir como uma certeira de criptomoedas dentro do navegador. O que chama a atenção é que ela conseguiu passar pelo processo de verificação do Google sem problemas e acabou sendo baixada por milhares de usuários. 

20/12/2019 às 20:17
Notícia

Imagem de Taylor Swift é usada por hackers para instalar víru...

Uma vez instalado, o vírus realiza o download de mineradores de criptomoeda

Pelo menos um usuário já confirmou que teve criptomoedas roubadas após a instalação da extensão maliciosa. No momento ainda não se sabe o número exato de usuários que tiveram o mesmo problema.

O site Decrypt diz que depois de instalada, a extensão analisa o computador e envia os dados da carteira de criptomoeda para o criador da extensão maliciosa – que poderá então roubar as criptomoedas da vítima. No caso do usuário do Twitter conhecido como “hackedzec”, a extensão causou um prejuízo de 600 ZCash (cerca de US$ 16.000).

A empresa francesa Ledger, fabricante de carteiras de criptomoeda baseadas em hardware, confirmou no Twitter que a extensão não era legítima e recomendou que os usuários evitassem sua instalação:

O Google já removeu a extensão maliciosa da Chrome Web Store e é recomendável que todos os usuários que fizeram sua instalação verifiquem suas carteiras de criptomoedas o mais rápido possível para garantir que nada foi roubado.

11/12/2019 às 14:30
Notícia

Polícia acaba com golpe de bitcoin que gerou R$ 1,5 bilhão em...

Cerca de 500 vítimas já foram identificadas

Continua após a publicidade

A história de hackedzec foi divulgada poucos dias depois de Harry Denley, diretor de segurança na MyCrypto, ter descoberto que a “Shitcoin Wallet”, uma carteira para criptomoeda Ethereum disponível na Chrome Web Store, também era maliciosa. Denley descobriu que a Shitcoin Wallet roubou as chaves privadas dos usuários e as informações de login de sites como Binance.

Esta não foi a primeira e provavelmente não será a última vez que o Google Chrome terá problemas com extensões maliciosas em sua loja, já que o Google ainda precisa melhorar muito seu processo de verificação.

Fonte: Olhar Digital, SoftPedia, Decrypt
User img

Fabio Rosolen

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.