Google elimina criptomalware que apuntaba a usuarios de Blockchain.com y MyEtherWallet

Una extensión del navegador Google Chrome que engañaba a los usuarios para que participaran en un 'airdrop' falso desde el exchange de criptomonedas Huobi, cobró más de 200 víctimas, informó un investigador de seguridad en una publicación del blog el 14 de marzo.

La extensión para el navegador web Chrome, con el nombre NoCoin, obtuvo 230 descargas antes de que Google la eliminara, según Harry Denley, quien maneja la base de datos de estafas de criptomonedas EtherscamDB.

Denley observó que los hackers habían disfrazado a propósito la extensión maliciosa para que pareciera una herramienta que protege a los usuarios contra el malware de criptomonedas o el llamado cryptojacking.

Puede interesarte: Informe muestra que el 'cryptojacking' es el mejor ejemplo del cambio hacia ataques cibernéticos discretos

"Desde el principio, parecía que hacía lo que debía —se detectaron varios scripts de CryptoJacking [...] y hubo una interfaz de usuario agradable para hacerme saber que estaba haciendo su trabajo", explicó en la publicación del blog.

Detrás de la fachada, sin embargo, se hizo evidente que la extensión solicita la entrada de claves privadas de las populares interfaces de billetera MyEtherWallet (MEW) y Blockchain.com. Las claves privadas se envían a los hackers, quienes pueden vaciar las billeteras de las existencias.

La extensión se encontraba al final de una campaña de sorteos falsos, aparentemente del exchange de criptomonedas Huobi, que ofrecía tokens ERC20 sin valor  basados en la red de Ethereum para los inconscientes consumidores.

No dejes de leer: El malware de cripto que se hace pasar por MetaMask ha sido eliminado de Google Play tras la presentación de informes

Se desconoce durante cuánto tiempo estuvo disponible la extensión para los usuarios de Google Chrome.

Mientras Cointelegraph continúa informando, los malos actores que se dirigen a los usuarios de la criptomoneda han buscado métodos cada vez más perversos de engañar a los novatos para que entreguen el acceso a los fondos. Apenas esta semana, un informe identificó al cryptojacking como un signo de comportamiento cada vez más discreto entre los hackers.

La propia Google ha sido criticada por su aparente falta de diligencia en el pasado, y en febrero sacó una versión falsa de la popular aplicación descentralizada MetaMask de su tienda Play.

Te puede interesar: Los usuarios de las criptobilleteras Electrum y MyEtherWallet se enfrentan a ataques de phishing

Tal como lo informó Cointelegraph el mes pasado, los usuarios de las billeteras de criptomonedas Electrum y MEW también estaban enfrentando ataques de phishing, según publicaciones hechas en RedditTwitter.