Google verwijdert 49 extensies die jouw Bitcoin wilden stelen

Google heeft recentelijk 49 phishing Google Chrome browser extensies verwijderd nadat duidelijk werd dat zij het hadden gemunt op de bitcoin (BTC) van hun gebruikers.

Harry Denley, verantwoordelijk voor de technische veiligheid bij de start-up MyCrypto, legt in een Medium artikel uit hoe hij dit voor elkaar heeft gekregen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Phishing

Met cybersecuritybedrijf PhishFort heeft Denley binnen 24 uur de malafide plug-ins uit de online winkel van de Google browser weten te werken.

De extensies waren op allerlei verschillende manieren bezig om jouw bitcoin en (eventueel) andere cryptocurrency’s te stelen.

‘Wat is jouw private key?’

Een van de apps richtte zich op eigenaren van hardware wallets en software wallets. De extensie vroeg gebruikers om hun mnemonic phrases, private keys en keystore files door te geven. Als je deze gegevens opgeeft dan kan iemand er zonder pardon met je geld vandoor gaan.

De software ziet er vaak uit als iets dat je al kent en dus lijkt het betrouwbaar. Maar zaken als een private key (niet heel gek met zo’n naam) moet je privé houden en aan niemand laten zien.

Slachtoffers die hun gegevens wel delen, zijn waarschijnlijk vrij snel hun geld kwijt. Criminelen mikken hiermee op beginners of mensen die uit haast een verkeerde plug-in downloaden.

Neppe reviews

Sommige extensies gingen een stapje verder dan alleen hun uiterlijk: om legitiem over te komen zorgden zij voor een aantal goede vijf-sterren reviews.

Daar gingen de mensen achter deze software niet heel zorgvuldig mee om, er was naar verluidt ook een app die 8 keer dezelfde review gebruikte onder een andere naam.

Niet heel opmerkelijk, maar er zat een fout in de omschrijving. De Ethereum wallet MyEtherWallet werd aangeraden en je kreeg bij het lezen een introductie voor bitcoin. Maar deze wallet ondersteunt helemaal geen BTC.

Onderzoek

Tijdes hun onderzoek ontdekten PhishFort en Denley 14 servers achter de extensies. Na een analyses kwamen zij erachter dat de meeste servers werden beheerd door dezelfde criminelen. Daaruit concludeerde Denley dat de meeste plug-ins werden ondersteund door een paar partijen.

80% van de verwijderde existenties werd in april en maart van dit jaar gelanceerd, dus de onderzoekers waren er vroeg bij.

Meepraten? Kom gezellig langs op Telegram.

Lees meer over:
Bitcoin nieuwsGooglemisdaad

Meest gelezen

Nieuws
Bitcoin koers breekt door $35.000, ligt $48.000 in het verschiet?

Bitcoin is de afgelopen 24 uur door de $35.000 grens gebroken. Analisten anticiperen op een...

Nieuws
Apple-Gebruikers Opgelet: Hackers Hebben Het Gemunt op Je Crypto

Nieuwe malware gericht op Apple's MacOS, vermoedelijk gelinkt aan de Noord-Koreaanse hackersgroep Lazarus, heeft blockchain-ingenieurs...

Nieuws
Goedemorgen Bitcoin: Hayes voorspelt bitcoin koers van 1 miljoen dollar

Goedemorgen! We hebben het laatste nieuws voor je op een rij gezet. Begin de dag...

Nieuws
Solana Bulls Razen Vooruit, Ligt $50 In Het Verschiet?

Cryptomunt Solana heeft opmerkelijke veerkracht getoond op zijn bullish koers, ondanks kleine tegenvallers in het...

Nieuws
De beste en meest interessante afleveringen van de Hup Bitcoin podcast

In het afgelopen jaar hebben we in totaal meer dan 70 afleveringen van onze Hup...

Lees meer

Net binnen

Nieuws
‘Halving gaat bitcoin koers naar $273.000 brengen’

De bitcoin koers staat de afgelopen dagen onder druk en heeft moeite om weer boven...

Nieuws
Goedemorgen Bitcoin: Hoe Een Gedurfde Investering MicroStrategy Richting S&P 500 Duwt

Goedemorgen! We hebben het laatste nieuws voor je op een rij gezet. Begin de dag...

Nieuws
Andreessen Horowitz investeert $100 miljoen in Ethereum Restaking-platform EigenLayer

De technologiegerichte venturegigant Andreessen Horowitz, ook bekend als a16z, heeft een aanzienlijke investering van $100...

Nieuws
“Bitcoin klaar om lange termijn $500.000 te bereiken”, zegt deze Nederlandse analist

De Nederlandse analist Michael van de Poppe voorspelt op de lange termijn een enorme bullrun...

Nieuws
Nintendo 64-spellen spelen op Bitcoin, dankzij dit Ordinals-project

Pizza Ninjas brengt een N64-emulator naar de Bitcoin-blockchain, zo meldt Decrypt. Ze hebben het Super...

Lees meer