49 extensions Chrome volaient des clés de portefeuilles



Le chercheur en sécurité Harry Denley a détecté une vaste campagne de phishing dans le Chrome Web Store. Cette boutique vient de supprimer 49 extensions de navigateur qui se faisaient passer pour des applications légitimes de portefeuilles de cryptomonnaie. Elles utilisaient des marques bien connues telles que Trezor, Ledger, MyEtherWallet ou Electrum. Elles en reprenaient le design et le graphisme. Mais ces extensions ne servaient qu’à une seule chose : capter les clés secrètes des dépôts des utilisateurs et les transférer vers les serveurs des pirates.

L’expert pense que toutes ces extensions provenaient d’un seul et même groupe de pirates. Certains indices portent à croire que celui-ci est d’origine russe, mais c’est évidemment difficile de le savoir exactement. Comme il est probable que cette campagne se poursuive, les fans de cryptomonnaies sont invités à bien analyser ce genre d’extensions avant de les utiliser.

Source : Note de blog





Source link

Actu à voir aussi ...  Le navigateur Brave a une astuce pour tromper les publicitaires et préserver votre vie privée