Más de 200 víctimas fueron afectadas por la descargar de una extensión maliciosa del navegador Google Chrome que promovía una estafa usando el nombre del exchange de criptomonedas, Huobi. La información fue suministrada por un investigador de seguridad en una publicación de blog de Medium el jueves 14 de marzo.

Harry Denley, quien lidera la base de datos de estadas de criptomonedas EtherescamDB, informó la existencia de una extensión que bajo el nombre NoCoin y un disfraz de herramienta de protección contra cryptojacking, se descargó 230 veces antes de Google la eliminara de su listado.

Sin embargo, una vez descargada, solicitaba a los usuarios el ingreso de sus claves privadas en las populares plataformas que brindan servicios de billetera de criptomonedas, MyEtherWallet (MEW) y Blockchain.com. Las claves eran enviadas a los piratas informáticos, quienes las usaban para ingresar a las billeteras y robar los fondos contenidos en ellas.

“Desde el principio, parecía que hacía lo que debía: se detectaron [sic] varios scripts de CryptoJacking […] y hubo una interfaz de usuario agradable para hacerme saber que estaba haciendo su trabajo”.

Además, la extensión se relacionaba con una serie de sorteos falsos, aparentemente promovidos por el exchange Huobi, que ofrecían tokens ERC-20 de Ethereum sin valor.

El investigador hace énfasis en la necesidad de ser cuidadosos en la red, por lo que finaliza con algunas recomendaciones. Entre ellas, nunca instalar en el navegador una extensión que tenga la capacidad de modificar el DOM que no se haya auditado. Además, no confiar ciegamente en los anuncias de apariencia legítima a la hora de instalar el software, puesto que también pueden fallar.

Y finalmente, tal como hemos recomendado en otras entradas de Coincrispy, evitar utilizar monederos en línea. Para almacenar nuestros activos digitales, lo mejor es utilizar un mecanismo fuera de línea, como las billeteras frías o de hardware, siendo las compañías líderes Ledger y Trezor.

Ahora bien, se desconoce el tiempo que dicha extensión estuvo disponible, pero a raíz de ello Google ha recibido fuerte críticas por su falta de diligencia en el tema. De hecho, ya en febrero se reportó una versión falsa de la aplicación descentralizada MetaMask de su tienda oficial.

Más en CoinCrispy