Sin resultados
Ver todos los resultados
domingo, marzo 7, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.706.518,10 ARS 3,73% ETH 252.491,29 ARS 0,44%
Bandera de BOB
BTC 395.803,29 BOB 10,18% ETH 11.971,75 BOB 0,32%
Aliado Binance
Bandera de BRL
BTC 283.961,52 BRL 1,79% ETH 9.405,38 BRL 1,48%
Bandera de CLP
BTC 36.765.463,26 CLP 1,13% ETH 1.205.004,28 CLP -0,08%
Aliado Binance
Bandera de COP
BTC 173.567.482,05 COP 3,18% ETH 5.679.347,95 COP 2,22%
Bandera de CRC
BTC 32.050.790,81 CRC -5,59% ETH 1.059.259,43 CRC 5,82%
Aliado Binance
Bandera de EUR
BTC 42.119,62 EUR 3,55% ETH 1.394,25 EUR 3,17%
Bandera de USD
BTC 50.130,92 USD 3,00% ETH 1.661,85 USD 3,05%
Aliado Binance
Bandera de MXN
BTC 1.069.403,65 MXN 0,50% ETH 35.469,65 MXN 0,48%
Bandera de PAB
BTC 48.066,05 PAB -4,48% ETH 1.755,47 PAB 4,88%
Aliado Binance
Bandera de PYG
BTC 335.966.564,61 PYG 2,32% ETH 11.140.651,28 PYG -0,18%
Bandera de PEN
BTC 186.452,31 PEN 1,96% ETH 6.000,09 PEN -0,33%
Aliado Binance
Bandera de DOP
BTC 2.785.750,08 DOP -6,76% ETH 89.911,69 DOP -11,70%
Bandera de UYU
BTC 3.250.000,00 UYU 50,62% ETH 107.770,00 UYU 50,34%
Aliado Binance
Bandera de VES
BTC 90.820.152.341,46 VES 2,28% ETH 3.028.863.719,40 VES 3,61%
Aliado Binance
Bandera de ARS
BTC 7.706.518,10 ARS 3,73% ETH 252.491,29 ARS 0,44%
Bandera de BOB
BTC 395.803,29 BOB 10,18% ETH 11.971,75 BOB 0,32%
Aliado Binance
Bandera de BRL
BTC 283.961,52 BRL 1,79% ETH 9.405,38 BRL 1,48%
Bandera de CLP
BTC 36.765.463,26 CLP 1,13% ETH 1.205.004,28 CLP -0,08%
Aliado Binance
Bandera de COP
BTC 173.567.482,05 COP 3,18% ETH 5.679.347,95 COP 2,22%
Bandera de CRC
BTC 32.050.790,81 CRC -5,59% ETH 1.059.259,43 CRC 5,82%
Aliado Binance
Bandera de EUR
BTC 42.119,62 EUR 3,55% ETH 1.394,25 EUR 3,17%
Bandera de USD
BTC 50.130,92 USD 3,00% ETH 1.661,85 USD 3,05%
Aliado Binance
Bandera de MXN
BTC 1.069.403,65 MXN 0,50% ETH 35.469,65 MXN 0,48%
Bandera de PAB
BTC 48.066,05 PAB -4,48% ETH 1.755,47 PAB 4,88%
Aliado Binance
Bandera de PYG
BTC 335.966.564,61 PYG 2,32% ETH 11.140.651,28 PYG -0,18%
Bandera de PEN
BTC 186.452,31 PEN 1,96% ETH 6.000,09 PEN -0,33%
Aliado Binance
Bandera de DOP
BTC 2.785.750,08 DOP -6,76% ETH 89.911,69 DOP -11,70%
Bandera de UYU
BTC 3.250.000,00 UYU 50,62% ETH 107.770,00 UYU 50,34%
Aliado Binance
Bandera de VES
BTC 90.820.152.341,46 VES 2,28% ETH 3.028.863.719,40 VES 3,61%
Aliado Binance
Home Seguridad

Google elimina 49 extensiones de Chrome que secuestran carteras de criptomonedas

por Redacción
15 abril, 2020
en Seguridad
2 min de lectura
Teléfono móvil con logotipo de Chrome. Fuente: Deepanker Verma/elements.envato.com

Teléfono móvil con logotipo de Chrome. Fuente: Deepanker Verma/elements.envato.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Ledger, Trezor, Jaxx, Electrum, MyEtherWallet son algunas de las carteras afectadas.
  • Las extensiones fueron eliminadas tan pronto como fueron descubiertas.

Google ha eliminado de su tienda web unas 49 extensiones del explorador Chrome que se hacían pasar por carteras de criptomonedas, pero que contenían códigos maliciosos para obtener información sensible y vaciar las carteras.

Las 49 extensiones, posiblemente producto del trabajo de operadores rusos, fueron identificadas por los investigadores de MyCrypto y PhishFort. Al respecto, Harry Denley, director de seguridad de MyCrypto, explicó que esencialmente las extensiones son phishing que contienen frases nemotécnicas, secretos, claves privadas y archivos de almacenamiento de claves.

También te podría interesar
intercambios casa cambio centralizada
Coinbase: el exchange estadounidense de trading con bitcoin que opera en más de 100 países
7 marzo, 2021
BTC envio eth criptomonedas
CEO de PayPal revela planes para una nueva unidad de negocios dedicada a bitcoin
7 marzo, 2021

Una vez que el usuario los introduce en su dispositivo, la extensión envía una petición HTTP POST a su backend, y así los atacantes reciben los datos y vacían las cuentas de las víctimas.

Las extensiones maliciosas fueron eliminadas 24 horas después de haber sido reportadas a Google, pero el análisis de MyCrypto muestra que comenzaron a aparecer en la tienda web desde febrero de 2020, aumentando en los siguientes meses.

Todas las extensiones funcionan de la misma manera. La única diferencia tiene que ver con las marcas de las carteras de criptomonedas que se vieron afectadas a través de 14 servidores únicos de comando y control (C2) que recibieron los datos del phishing. Entre las carteras se hallan Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus y KeepKey.

En ese sentido se encontró que MEW CX, la extensión maligna que tenía como objetivo a MyEtherWallet, capturaba las palabras semilla y las transmitía a un servidor controlado por el atacante con la intención de vaciar la cartera de la víctima.

Sin embargo, los fondos no fueron robados de todas las cuentas de esta manera. Los investigadores teorizan que esto podría ser porque los cibercriminales solo buscan cuentas de alto valor o porque tienen que revisar manualmente las cuentas.

Según Denley, algunas de las extensiones venían con comentarios falsos de cinco estrellas, aumentando así la posibilidad de que un usuario desprevenido las descargara. Sobre ello añadió lo siguiente:

También había una red usuarios vigilantes que escribían críticas legítimas indicando que las extensiones eran maliciosas. Sin embargo, es difícil decir si ellos mismos fueron víctimas de las estafas de phishing, o simplemente ayudaban a la comunidad a no descargar.

Las extensiones de robo de datos suelen ser habituales en Chrome Web Store, llevando a Google a purgarlas tan pronto como son descubiertas. En febrero, la empresa eliminó 500 extensiones maliciosas después de que fueran descubiertas porque se trataba de un adware que enviaba la actividad de navegación de los usuarios a servidores C2 bajo el control de los atacantes.

Si sospecha que ha sido víctima de una extensión maliciosa del explorador y ha perdido fondos, es recomendable que presente un reporte en CryptoScamDB.


Versión traducida del artículo de Ravie Lakshmanan publicado en The Hacker News.

Etiquetas: CarterasCriptomonedasGooglePhishing

Relacionados Artículos

criptomonedas perdidas robo fondos
Seguridad

Presunto hackeo a una DeFi en Binance Smart Chain deja más de USD 30 millones en pérdidas

por Rafael Gómez Torres
6 marzo, 2021

Meerkat Finance era un servicio de yield farming que funcionaba sobre esta red. Hay sospechas de que podría tratarse de...

dólares BTC criptomoneda DEA

Cajeros de bitcoin son cada vez más usados para lavado de dinero, según la DEA

5 marzo, 2021
red internet dominio gobernanza

Gobierno de Alemania planea vincular identidades a comunicaciones en Internet

5 marzo, 2021
criptomoneda ilicita gobiernos usuarios

Ladrones y estafadores mueven sus bitcoins cada vez más rápido, según estudio

1 marzo, 2021
BTC MIT criptomoneda inversionistas

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

27 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.