estensione fraudolenta per Google Chrome: ruba token Ripple

hacker

Ci risiamo: il cyber furfante usa il sistema delle estensioni di Chrome per rubare monete virtuali agli incauti che usano il browser per gestire i propri averi. Fate attenzione!

Abbiamo parlato di criminalità informatica in questo articolo.

Succede in rete. Ad un utente sono stati sottratti token Ripple mentre usava, ignara, una estensione di Google Chrome. Purtroppo, un’estensione fraudolenta.

Il vettore del codice malevolo è quindi il noto e diffusissimo browser gratuito di Google, Chrome. Sul marketplace di tale piattaforma, il Chrome Web Store, coma sappiamo, troviamo tante estensioni. Che consentono funzionalità aggiuntive al browser. Come, ad esempio, la gestione del proprio wallet di criptomonete. Si suppone, o per lo meno si spera, che qualcuno controlli la correttezza di tali estensioni. E ci assicuri, soprattutto, che non contengano codice malevolo.

Ecco. Dimentichiamoci tutte queste certezze. O speranze, per meglio dire. Qui al massimo possiamo fare affidamento su un generico software anti malware di Google. Che lavora su quanto finora noto, non certo su malware appena “inventato” e non ancora conosciuto da chi si occupa di sicurezza. E sulla community. Sugli utenti. Che, talvolta per condividere pessime esperienze, danno utilissime “dritte” a tutti.

Proprio questo è il caso di un utente del portale Reddit.

Tale Leannekera. Che il 28 marzo ha messo in guardia la comunità contro l’utilizzo di un siffatto codice malevolo. Causa della perdita di 14.908 token Ripple, equivalenti ad poco meno di 3 mila dollari USA. L’estensione di Chrome per wallet Ripple, contenente codice malevolo, aveva un nome utile quanto “innocente”. Ledger Wallet.

Possono sembrare pochi soldi. Ma erano i risparmi in criptovalute raccolti da marito e moglie, da quanto dichiarato dall’utente, negli ultimi tre anni. Monete ora trasferite ad un secondo wallet, che attualmente contiene quasi 15 milioni di token. Cioè, mille volte la somma rubata. Semmai abbiate subìto anche voi un destino simile, ecco l’indirizzo del wallet Ripple destinatario della somma rubata.

Nessuna pietà da parte dei ladri. L’utente in questione riferisce di essere in difficoltà economiche ed in isolamento a causa dell’epidemia di COVID-19. Ora è costretta a liquidare altre sue criptovalute, a costo di rimetterci:

Ho iniziato la giornata vendendo molte delle nostre altre criptovalute in cambio di Bitcoin, per ottenere un aiuto economico. E ho poi consolidato i fondi rimanenti in Ripple. Ho quindi provato a spostare le monete sul nostro Ledger.

È passato un po’ di tempo dall’ultima volta che sono entrata in Ledger. Era il 2018. E da allora ho pure cambiato computer. Ricordavo che Ledger avesse un’estensione per Chrome. Ed è a questo punto che sono caduta in una truffa.

Confermiamo che Ledger, il noto produttore di dispositivi hardware di custodia di monete virtuali, a suo tempo aveva fornito un’estensione di Google Chrome per l’utilizzo di token Ripple. Prima di indirizzare la propria utenza all’applicazione Ledger Live. Da allora, le varie estensioni su Chrome sono state etichettate come “deprecated”. Non più aggiornate. E, soprattutto, non più utilizzabili.

L’utente sostiene che sul marketplace ci fosse una sola estensione per Ledger.

Addirittura, apparentemente affiliata a Ledger.com, e con oltre 70 recensioni positive con quattro e cinque stelle. Peccato che l’estensione chiedeva di inserire il proprio recovery seed. Errore fatale, che ha permesso ai criminali di rubare tutte le monete contenute nel wallet.

Beninteso, l’azienda Ledger aveva messo in guardia gli utenti. In data 5 marzo Ledger aveva segnalato gli utenti la presenza di estensioni fraudolente per Google Chrome. Lo disse anche Harry Denley, direttore della sicurezza della piattaforma MyCrypto:

Questo è un grosso problema del settore delle criptovalute. Bisogna insegnare alla gente a mantenere offline sia chiavi private che codici mnemonici.

Poche settimane più tardi, il team di analisi XRPlorer Forensics aveva segnalato i profitti dei creatori della estensione in questione. In un solo mese, pensate, tramite l’estensione sono stati rubati circa 1,4 milioni di XRP.

L’estensione viene promossa nelle ricerche di Google. E utilizza Google Docs per la raccolta dei dati. Ora alcuni account sono stati svuotati. Nell’ultimo mese sono stati rubati 1,4 milioni di token Ripple.

Guarda un po’, il wallet segnalato sopra contiene proprio la cifra in questione. 14-15 milioni di Ripple. Come dire, se le autorità volessero sapere dove sono finiti i proventi dei furti, la risposta sarebbe immediata.

FONTE: https://www.reddit.com/r/CryptoCurrency/

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *