Google verwijdert 49 extensies die jouw Bitcoin wilden stelen

Google heeft recentelijk 49 phishing Google Chrome browser extensies verwijderd nadat duidelijk werd dat zij het hadden gemunt op de bitcoin (BTC) van hun gebruikers.

Harry Denley, verantwoordelijk voor de technische veiligheid bij de start-up MyCrypto, legt in een Medium artikel uit hoe hij dit voor elkaar heeft gekregen.

1000 euro aan Bitcoin kopen zonder commissie? Ga aan de slag bij Bitvavo

Phishing

Met cybersecuritybedrijf PhishFort heeft Denley binnen 24 uur de malafide plug-ins uit de online winkel van de Google browser weten te werken.

De extensies waren op allerlei verschillende manieren bezig om jouw bitcoin en (eventueel) andere cryptocurrency’s te stelen.

‘Wat is jouw private key?’

Een van de apps richtte zich op eigenaren van hardware wallets en software wallets. De extensie vroeg gebruikers om hun mnemonic phrases, private keys en keystore files door te geven. Als je deze gegevens opgeeft dan kan iemand er zonder pardon met je geld vandoor gaan.

De software ziet er vaak uit als iets dat je al kent en dus lijkt het betrouwbaar. Maar zaken als een private key (niet heel gek met zo’n naam) moet je privé houden en aan niemand laten zien.

Slachtoffers die hun gegevens wel delen, zijn waarschijnlijk vrij snel hun geld kwijt. Criminelen mikken hiermee op beginners of mensen die uit haast een verkeerde plug-in downloaden.

Neppe reviews

Sommige extensies gingen een stapje verder dan alleen hun uiterlijk: om legitiem over te komen zorgden zij voor een aantal goede vijf-sterren reviews.

Daar gingen de mensen achter deze software niet heel zorgvuldig mee om, er was naar verluidt ook een app die 8 keer dezelfde review gebruikte onder een andere naam.

Niet heel opmerkelijk, maar er zat een fout in de omschrijving. De Ethereum wallet MyEtherWallet werd aangeraden en je kreeg bij het lezen een introductie voor bitcoin. Maar deze wallet ondersteunt helemaal geen BTC.

Onderzoek

Tijdes hun onderzoek ontdekten PhishFort en Denley 14 servers achter de extensies. Na een analyses kwamen zij erachter dat de meeste servers werden beheerd door dezelfde criminelen. Daaruit concludeerde Denley dat de meeste plug-ins werden ondersteund door een paar partijen.

80% van de verwijderde existenties werd in april en maart van dit jaar gelanceerd, dus de onderzoekers waren er vroeg bij.

Meepraten? Kom gezellig langs op Telegram.

Disclaimer: Bitcoin Magazine Benelux biedt geen beleggingsadvies. Onze berichten zijn enkel bedoeld voor informatieve doeleinden.

Mis niks meer!
Invalid email address

Snel, Gemakkelijk, Goedkoop

Maak een gratis account aan bij Bitvavo en betaal in de eerste week geen handelskosten voor jouw eerste €1.000 aan bitcoin.

 

Maak nu een gratis account aan!