Weitere gefälschte digitale Geldbörsen bei Google abgehängt

Weitere gefälschte digitale Geldbörsen bei Google abgehängt

Google vernichtet einen weiteren Stapel gefälschter Brieftaschen und böswilliger Erweiterungen auf seinem Chrome-Browser. Die Erweiterungen geben sich als legitime Brieftaschen aus, stehlen aber letztendlich die privaten Schlüssel der Opfer und ihre digitalen Währungen.

Reihe von Brieftaschen laut Bitcoin Profit

Harry Denley, ein Sicherheitsforscher für die MyCrypto-Brieftasche, identifizierte 22 Erweiterungen im Chrome-Webstore von Google, die sich als eine Reihe von Brieftaschen laut Bitcoin Profit ausgeben, darunter Ledger-, MetaMask-, KeepKey- und Jaxx-Brieftaschen.

Im Gespräch mit Naked Security, einer IT-Nachrichtenplattform des Cybersicherheitsunternehmens Sophos, verriet Denley, dass er jeden Tag neue findet.

Dieser Takedown erfolgt nur drei Wochen, nachdem Denley 49 schädliche Erweiterungen auf dem Chrome-Browser gemeldet hat. Diese Erweiterungen gaben sich als Brieftaschen aus, wie z.B. Trezor, Ledger, Exodus, Electrum und MyEtherWallet. Wie CoinGeek damals berichtete, würden die Erweiterungen Informationen wie mnemonische Phrasen, Keystore-Dateien und private Schlüssel stehlen. Denleys Forschung schrieb die meisten Erweiterungen Hackern in Russland zu.

Chrome ist bei weitem der größte Browser weltweit und beherrscht über 70% des Marktes. Mit über 200.000 Browser-Erweiterungen in seinem Web Store kann es schwierig sein, die Plattform zu überwachen. Dies ist jedoch keine Entschuldigung, betont Dan Finlay, der leitende Entwickler von MetaMask, einer digitalen Geldbörse. MetaMask war eine der Brieftaschen, die mehrere Klone im Webshop gesehen haben.

Finlay beschwerte sich kürzlich über Googles Unfähigkeit, den Phishing-Kampagnen ein Ende zu setzen. Die Anzahl der MetaMask-Klone im Webshop ist stetig gewachsen, „und offenbar bestehen sie alle die manuelle Sicherheitsüberprüfung. WEITERhin dürfen sie alle Premium-Anzeigenplatz bei Google kaufen, der in den Suchergebnissen ganz oben steht“, twitterte er.

Finlay hat Google jedes Mal Bericht erstattet, wenn er einen MetaMask-Hochstapler bemerkt, aber er sagte Naked Security, dass der Technikgigant nicht viel dagegen unternimmt. Er glaubt, dass es wirklich helfen würde, wenn Google MetaMask die Möglichkeit gäbe, andere Erweiterungen bei Bitcoin Profit an der Verwendung seines Namens zu hindern.

Er fügte hinzu: „Die offizielle MetaMask-Erweiterung hat mehr als 1.000.000 Nutzer – man könnte annehmen, dass Google eine Art Plan hätte, um mögliche gefälschte Erweiterungen mit dem MetaMask-Branding zu bekämpfen.

Während die meisten Erweiterungen nur eine Handvoll Downloads verwalten, haben einige ihren Opfern Tausende von Dollar gestohlen. Im Januar dieses Jahres zum Beispiel machte sich eine böswillige Erweiterung mit digitalen Währungen im Wert von 19.000 Dollar von ihrem Opfer davon. Die Erweiterung gab sich als Ledger-Brieftasche aus und schaffte es, 600 Zcash-Münzen zu stehlen.