News Crypto e cryptovalute

Secondo Ledger un’estensione di Chrome ruba cripto agli utenti

Cyber crime - Secondo Ledger un’estensione di Chrome ruba cripto agli utenti

La fantasia degli hacker sembra proprio non conoscere limiti. Dopo aver sfruttato i file audio più popolari dei Grammy Awards e i wallpaper dedicati a Kobe Bryant, l’asso dei Los Angeles tragicamente scomparso in un incidente di elicottero, ora la criminalità informatica è passata anche alla estensioni dei browser, in particolare di Chrome.
A mettere in guardia gli utenti in tal senso è stato Ledger, il noto produttore di wallet per criptovalute, che ha rivelato come sia stato messo in opera l’ennesimo attacco di phishing. Il tweet di Ledger è stato diffuso il 5 marzo e si spera che possa evitare agli interessati di ritrovarsi a contare le perdite. Quelle delle proprie monete virtuali, che sono l’obiettivo di questo atto di pirateria.

La finta estensione di Chrome che ruba le criptovalute

Proprio Ledger ha provveduto ad avvisare gli utenti sulla presenza di una finta estensione di Google Chrome delegata alla sottrazione delle loro criptovalute. Questa estensione agisce chiedendo loro di immettere la recovery phrase di 24 parole necessaria per accedere al wallet. Un modus operandi che la stessa Ledger non ha mai utilizzato sinora, consigliando ai suoi clienti di non ottemperare a quanto richiesto, su nessun dispositivo connesso al web. Chi lo fa mette a repentaglio il proprio tesoretto.

La scoperta è stata di Harry Denley

A scoprire quanto stava accadendo è stato Harry Denley, direttore della sicurezza della piattaforma MyCrypto, che ha provveduto a diffondere la notizia. Il tutto è stato poi ripreso da Catalin Cimpanu, un reporter specializzato da tempo in sicurezza informatica che lavora per il sito di notizie ZDNet, il quale non ha mancato di dare la giusta rilevanza all’episodio.
Lo stesso Harry Denley ha dal canto suo ha affermato che la richiesta fittizia dell’estensione fasulla non ha in pratica alcun senso. Ciò nonostante potrebbe aver ingannato gli utenti più sprovveduti o meno attenti. Come al solito, a permettere la riuscita dell’operazione potrebbe quindi essere stata l’imprudenza che ancora caratterizza troppi appassionati di criptovalute, i quali sembrano non riuscire a recepire il messaggio più volte veicolato dalle case di cybersecurity: occorre mantenere offline sia le chiavi private che i codici mnemonici, per evitare frodi.

Ledger Live, questo il nome della finta estensione

Il nome della finta estensione di Chrome utilizzata per questo attacco è Ledger Live ed è da notare come in realtà esista effettivamente una applicazione reale contrassegnata da questo nome. La vera Ledger Live, infatti, permette agli utenti dei wallet Ledger di monitorare i bilanci e approvare di volta in volta le transazioni.
Secondo le prime voci emerse al riguardo, sembra che il software malevolo sia stato scaricato non meno di 120 volte prima di essere rimosso definitivamente da Google. Ad ingannare molti utenti potrebbe anche essere stato l’utilizzo di Google Ads per pubblicizzarlo. Come al solito, quindi, gli hacker hanno pianificato per bene le loro mosse prima di entrare in azione. Ora resta solo da capire quale sia l’entità del bottino razziato prima che l’attacco fosse scoperto.

Tags

Dario Marchetti

Sono laureato in Lettere e Filosofia alla Sapienza di Roma, con una tesi sul confine orientale d'Italia alla fine della Prima Guerra Mondiale. Ho collaborato con svariati siti su molte tematiche e guidato il gruppo di lavoro che ha pubblicato il CD-Rom ufficiale della S.S. Lazio "Storia di un amore" e "Storia fotografica della Magica Roma".

Post simili

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close