Google ha eliminado 49 extensiones para el navegador Chrome que supuestamente funcionaban como carteras de criptomonedas. Sin embargo, estas incluían un código malicioso cuyo objetivo era robar claves privadas, frases mnemotécnicas y otros datos de los usuarios, según ha informado ZDNet haciendo referencia al investigador de seguridad Harry Denley.
Según Denley, todas las extensiones habrían sido creadas en Rusia:
"La funcionalidad de todas las extensiones es la misma. La única diferencia es que estas tienen una marca u otra en función de los usuarios a los que están destinadas".
Las extensiones eran distribuidas entre los usuarios haciéndolas pasar por las apps oficiales de Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus y KeepKey. Estas funcionaban de una "forma casi idéntica a las versiones oficiales", sin embargo, todos los datos de los usuarios eran transferidos a los atacantes en servidores separados o en formularios de Google.
De acuerdo con Denley, o los atacantes únicamente están interesados en grandes cuentas o todavía no han averiguado cómo automatizar los robos.
Debido a la naturaleza de la mayoría de criptomonedas, las víctimas no pueden recuperar sus fondos.