Google heeft 49 Chrome-extensies uit de Chrome Web Store verwijderd die keys en andere geheimen van allerlei cryptowallets probeerden te stelen. Dat meldt beveiligingsonderzoeker Harry Denley van MyCrypto in een blogpost op Medium. De malafide extensies werden onder andere via advertenties aangeboden en deden zich voor als legitieme cryptowallet-apps.

De fraudeurs hadden het op gebruikers van verschillende wallets voorzien, zoals MyEtherWallet, Ledger , Electrum en Trezor. Zodra gebruikers de Chrome-extensie hadden geïnstalleerd en toegang tot hun wallet probeerden te krijgen werden ingevoerde gegevens gestolen. Het ging dan om mnemonic phrases, private keys en keystore files, aldus Denley. Sommige van de malafide extensies waren door nepgebruikers van vijf sterren en positieve beoordelingen voorzien, om zo andere gebruikers te verleiden tot het downloaden ervan.

De malafide extensies verschenen in februari, maart en april van dit jaar in de Chrome Web Store, waarbij het grootste deel deze maand door MyCrypto werd ontdekt. "Dit houdt in dat of onze detectie veel beter wordt, of dat het aantal kwaadaardige extensies in de browserstore die het op cryptovalutagebruikers hebben voorzien exponentieel groeit", merkt Denley op.

Hoeveel mensen slachtoffer van de malafide extensies zijn geworden is onbekend. Op Reddit, het Chrome-forum en Toshi Times laten slachtoffers weten dat er geld uit hun echte wallets is gestolen. Google werd door de onderzoekers over de malafide extensies ingelicht, waarna die allemaal uit de Chrome Web Store werden verwijderd. In de blogpost is een overzicht van de 49 extensies te vinden.