Extensões falsas do Chrome são um risco para seus Bitcoins
Tais extensões maliciosas já provaram ser extremamente perigosas a investidores de criptomoedas, uma vez que hackers podem facilmente ter acesso à tudo.
Um relatório recente alertou que a maioria das extensões maliciosas do Google Chrome vem de um único registro de domínio na internet – da CommuniGal Communications (GalComm) e foram baixadas cerca de 33 milhões de vezes.
Cresce o número de extensões suspeitas do Google
A pesquisa realizada pela Awake Security, uma empresa americana de segurança em redes, informa que de 26.079 domínio examinados registrados na GalComm, 15.160 viraram suspeitas ou maliciosas. Esses domínios alcançáveis hospedam uma variedade de conhecidos malwares e ferramentas de vigilância baseadas em navegadores.
Isso as torna particularmente ameaçadoras à medida que utilizam várias técnicas de evasão que as ajudam a ficar fora do radar das maiores soluções de segurança.
Só nos últimos três meses, foram coletadas 111 extensões maliciosas ou falsas do Chrome usando domínios da GalComm domains. Essas extensões podem tirar screenshots, ler a área de transferência, pegar informações de credenciais armazenadas em cookies ou parâmetros, salvar o que o usuário digita (como senhas), etc.
A pesquisa notificou que essas extensões maliciosas no nome da GalComm foram baixadas pelo menos 32.962.951 vezes. “Isso é válido apenas para extensões que estavam ativas na Chrome Web Store até maio de 2020,” diz o documento.
Como isso afeta as criptomoedas?
O relatório destacou que “a confiança na Internet e sua infraestrutura é crítica. Explorar componentes chave dessa infraestrutura – como registros em domínios, navegadores, etc. – estremece a base dessa confiança e representa um risco para organizações e consumidores.”
O mesmo se aplica às criptomoedas. Visto que são ativos digitais que são funcionais no mundo online, elas exigem uma presença digital segura. Caso contrário, os riscos podem ser significantemente prejudiciais. Um exemplo recente é o de Eric Savics, apresentador do Protocol Podcast.
Como já reportado, Eric explicou como perdeu 12 Bitcoins. Ele disse que estava guardando essa quantia há mais de sete anos e planejava usá-la para comprar um apartamento.
Entretanto, ele se tornou vítima de uma extensão fraudulenta do Google Chrome, mais precisamente uma KeepKey falsa. Ele inseriu nela sua frase de recuperação, o que por fim liberou o acesso de suas economias para os hackers.
Apesar de Eric gravar um vídeo suplicando aos ladrões e por apoio da comunidade cripto, esse acontecimento só mostra o quão perigosas tais extensões podem ser. Sendo assim, os investidores devem tomar todo o cuidado para proteger seus investimentos em ativos digitais.
O autor: Heslei de Oliveira
Entuasiasta da tecnologia blockchain desde 2017, faz de tudo um pouco quando se trata de criptomoedas - desde redação de artigos até fechamentos de acordos comerciais e de marketing. Um lema? Voa Bitcoin!