Google verwijdert 49 extensies die jouw Bitcoin wilden stelen

Google heeft recentelijk 49 phishing Google Chrome browser extensies verwijderd nadat duidelijk werd dat zij het hadden gemunt op de bitcoin (BTC) van hun gebruikers.

Harry Denley, verantwoordelijk voor de technische veiligheid bij de start-up MyCrypto, legt in een Medium artikel uit hoe hij dit voor elkaar heeft gekregen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Phishing

Met cybersecuritybedrijf PhishFort heeft Denley binnen 24 uur de malafide plug-ins uit de online winkel van de Google browser weten te werken.

De extensies waren op allerlei verschillende manieren bezig om jouw bitcoin en (eventueel) andere cryptocurrency’s te stelen.

‘Wat is jouw private key?’

Een van de apps richtte zich op eigenaren van hardware wallets en software wallets. De extensie vroeg gebruikers om hun mnemonic phrases, private keys en keystore files door te geven. Als je deze gegevens opgeeft dan kan iemand er zonder pardon met je geld vandoor gaan.

De software ziet er vaak uit als iets dat je al kent en dus lijkt het betrouwbaar. Maar zaken als een private key (niet heel gek met zo’n naam) moet je privé houden en aan niemand laten zien.

Slachtoffers die hun gegevens wel delen, zijn waarschijnlijk vrij snel hun geld kwijt. Criminelen mikken hiermee op beginners of mensen die uit haast een verkeerde plug-in downloaden.

Neppe reviews

Sommige extensies gingen een stapje verder dan alleen hun uiterlijk: om legitiem over te komen zorgden zij voor een aantal goede vijf-sterren reviews.

Daar gingen de mensen achter deze software niet heel zorgvuldig mee om, er was naar verluidt ook een app die 8 keer dezelfde review gebruikte onder een andere naam.

Niet heel opmerkelijk, maar er zat een fout in de omschrijving. De Ethereum wallet MyEtherWallet werd aangeraden en je kreeg bij het lezen een introductie voor bitcoin. Maar deze wallet ondersteunt helemaal geen BTC.

Onderzoek

Tijdes hun onderzoek ontdekten PhishFort en Denley 14 servers achter de extensies. Na een analyses kwamen zij erachter dat de meeste servers werden beheerd door dezelfde criminelen. Daaruit concludeerde Denley dat de meeste plug-ins werden ondersteund door een paar partijen.

80% van de verwijderde existenties werd in april en maart van dit jaar gelanceerd, dus de onderzoekers waren er vroeg bij.

Meepraten? Kom gezellig langs op Telegram.

Lees meer over:
Bitcoin nieuwsGooglemisdaad

    Door: Robin Heester

    Sinds 2016 bezig met cryptocurrency. Nu al geruime tijd vooral bezig met bitcoin. Hup bitcoin! :)